admin 发表的所有文章 | CN-SEC 中文网

制度法规

网络安全知识体系1.1人为因素（二）：可用的安全性——基础

2 可用的安全性——基础当用户的行为不符合安全策略的规定时，大多数安全从业人员认为用户有过错：他们“只是不了解风险”或“太懒惰”。但研究表明，不合规（我们现在称为“规则弯曲”）是...

05月08日44 views评论

阅读全文

安全新闻

这种新的无文件恶意软件在 Windows 事件日志中隐藏了 Shellcode

容器提供了许多普通主机上不具备的安全特性。其中之一是使容器的根文件系统成为只读的能力。通过使文件系统无法更改，可以防止攻击者将其恶意软件可执行文件写入磁盘。大多数攻击依赖于写入文件才能起作用，但复杂的...

05月08日94 views评论

阅读全文

安全开发

12.3 使用事件对象控制线程

12.2.2节中经过改进的多线程版的Counter程序运行起来一切正常，但是不知道读者有没有发现一个小缺点——在CPU时间占用上的小缺点。如果程序在Windows NT系列操作系统中运行，就可以从任务...

05月08日28 views评论

阅读全文

安全文章

【GitHub】内网渗透TIPS

Author: Evi1cg Blog: https://evi1cg.github.ioTable of Contents•信息搜集•开源情报信息收集（OSINT）•github...

05月08日34 views评论

阅读全文

【GitHb】获取域控权限的几种思路

原文始发于微信公众号（）：【GitHb】获取域控权限的几种思路

05月08日安全文章36 views评论

阅读全文

代码审计

关于PHP的代码审计系列

关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1｜五一活动，有你作伴！// 2｜JSPWebShell集合//...

05月08日27 views评论

阅读全文

安全闲碎

GitLab的安装和使用

近期目标是整明白用GitLab玩儿CI/CD，本周先从安装和使用开始，安装非常简单，ubuntu20.04，curl -s https://packages.gitlab.com/install/re...

05月08日24 views评论

阅读全文

安全漏洞

QNAP修复了关键的QVR远程命令执行漏洞

近期，QNAP发布了几项安全公告，其中一项针对严重的安全问题，该问题允许在易受攻击的QVR系统上远程执行任意命令，该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平...

05月08日132 views评论

阅读全文

安全新闻

警惕黑代理窃取隐私：显示IP属地后IP代理畸形产业爆火，最低6元可改

关注我们带你读懂网络安全随着微博、抖音、快手、小红书等社交平台纷纷开启“显示账号IP属地”功能后，一大批网红博主瞬间翻车。由于无法主动关闭该功能，一些人只好“灰溜溜”地改掉用户名和简介。但所谓道高一尺...

05月08日33 views评论

阅读全文

移动安全

安卓APK反编译就这么简单！详解（多图）

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都...

05月08日177 views评论

阅读全文

一款杀软快速识别工具

作者：wwl012345，转载于github。AVCheck对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。工具简介:首先使用tasklist查看windows服务器上运行...

05月08日安全工具206 views评论

阅读全文

JS基本功系列-事件流

事件流定义：描述从页面中接受事件的顺序，和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...

05月08日安全开发39 views评论

阅读全文

admin

在线咨询

微信