admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次内部红蓝对抗

前言年前部门内有个模拟对抗的比赛，记录下当时的过程，感谢导师带我玩。渗透过程本身是一个试错的过程，所以只记录下过程中的有效步骤。给定目标为域名，通过openvpn访问，于是先对*.xxx.com进行子...

05月03日46 views评论

阅读全文

安全闲碎

写 Dockerfile 的一些小技巧

和很多开源项目一样，SQLFlow 项目为了方便调试和协同工作，把所有 build tools 安装在一个 Docker image 里。项目的贡献者们用这个 Docker image 作为自己的开发...

05月03日35 views评论

阅读全文

代码审计

反序列化学习笔记（一）

简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象进行持久化处理，从而在任何时间都能够恢复这个对象。为什么要使用序列化？因为我们需要将重要的对象存入到媒体，这个媒体可能是数据...

05月03日173 views评论

阅读全文

网络安全知识体系1.1法律法规（四十一）伦理学

13 伦理学网络安全从业人员经常发现自己处于信任地位，在这些职位上，特殊的知识和技能可能会赋予他们不对称的权力来影响或破坏事务。的客户或其他公众成员。那些在特定客户...

05月03日制度法规30 views评论

阅读全文

程序逆向

MFC编写DLL窗口功能代码

一、在上节课内容上，添加两个按钮，并修改相应的属性值二、编写吃苹果的功能，双击按钮进入代码区void DTCK::OnBnClickedButton1(){ int pg = 0xbf1366; _a...

05月03日28 views评论

阅读全文

安全文章

反弹shell命令速查

项目作者：Threekiii 项目地址：https://github.com/Threekiii/Awesome-Redteam/blob/master/tips/%E5%8F%8D%E5%...

05月03日119 views评论

阅读全文

IoT工控物联网

【工控安全】Snort入侵检测系统的应用

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月03日67 views评论

阅读全文

安全闲碎

Melody：专为威胁情报设计的透明互联网传感器

关于Melody Melody是一款功能强大的透明互联网传感器，该工具专为威胁情报而设计，支持自定义标记规则，并且可以模拟存在安全漏洞的应用程序。该工具基于一款检测规则框架实现其...

05月03日30 views评论

阅读全文

安全新闻

FreeBuf周报 | 北京健康宝遭境外网络攻击；可口可乐证实受到网络攻击并开展调查

各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1、Atlas...

05月03日27 views评论

阅读全文

安全漏洞

CISA发布2021 Top15漏洞|含修复建议

4月28日，网络安全和基础设施安全署（CISA）、国家安全局（NSA）等网络安全机构发布了一份联合公告，介绍了2021年恶意网络行为者经常利用的Top15漏洞的详细信息，以及其他经常被利用的漏洞。这些...

05月03日63 views评论

阅读全文

安全闲碎

移动发送奇怪短信？我想起了通讯行业的核弹级漏洞

4月28日，有不少网友表示收到一条奇怪的短信，短信内容是“123456789...”一连串的数字内容，发送短信的号码只跟自己的号码差一位数。4月29日，中国移动官方微博回应称：2022年4月28日晚，...

05月03日38 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（下）

本篇是《Android逆向入门教程》的第八章第1.4节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月03日186 views评论

阅读全文

admin

记一次内部红蓝对抗

写 Dockerfile 的一些小技巧

反序列化学习笔记（一）

网络安全知识体系1.1法律法规（四十一）伦理学

MFC编写DLL窗口功能代码

反弹shell命令速查

【工控安全】Snort入侵检测系统的应用

Melody：专为威胁情报设计的透明互联网传感器

FreeBuf周报 | 北京健康宝遭境外网络攻击；可口可乐证实受到网络攻击并开展调查

CISA发布2021 Top15漏洞|含修复建议

移动发送奇怪短信？我想起了通讯行业的核弹级漏洞

Android逆向｜Xposed Hook（下）

在线咨询

微信