admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

工业控制安全：工业控制系统风险评估实施指南思维导图

关注公众号回复“220622” 可自取“工业控制系统风险评估实施指南思维导图清晰版”工业控制系统和信息化技术的融合，对国计民生的影响至关重要，这个已经不言而喻了。工业控制系统有其特殊性，也有其普遍性。...

06月29日131 views评论

阅读全文

恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在

《网络安全知识体系》恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在‍4 恶意软件检测 4.1识别恶意软件的存在查找驻留在主机内的恶意程序的过程涉及识别指示恶意软件在计算...

06月29日安全闲碎48 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（二）

关注公众号，回复“220619”获机翻版取“网络基础设施安全指南”3. 安全维护过时的硬件和软件可能包含众所周知的漏洞，并为攻击者利用网络提供了一种简单的机制。通过定期将硬件和...

06月29日安全新闻33 views评论

阅读全文

移动安全

frida 入门及几种 hook 思路

前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上，X摆在了脑袋里看，在云里云里很容易用教程和师傅反着来，然后用frida的文章和师傅反着来，然后用frida的文...

06月29日462 views评论

阅读全文

安全工具

威胁猎人必备的六个威胁追踪工具

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。面对千头万绪的情报和数字痕迹，每位威胁猎人都有一套自己熟悉的抽丝剥茧的追踪方法和工具。虽然威胁猎人之间会有一些非正式的渠道分享知...

06月29日154 views评论

阅读全文

程序逆向

beSTROM绕过试用限制

声明本文只是科普和供专业人员在合法范围内进行研究，严禁学习用于非法用途。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及文章作者不为此承担任何责任。前...

06月29日368 views评论

阅读全文

安全新闻

2022年新型勒索软件发展三大趋势

趋势1：攻击者正尝试开发跨平台勒索软件由于近年来越来越流行的大型狩猎 (BGH) 计划，攻击者已经渗透到越来越复杂的系统环境中。为了造成尽可能多的破坏并使恢复变得更加困难，攻击者试图对尽可能多的系统进...

06月29日41 views评论

阅读全文

安全新闻

QQ出现bug？消息称输入密码123456789即可登录

【CNMO新闻】对于任何一个账号来说，密码是至关重要的，没有正确的密码，我们就无法登录平台。6月28日，有消息称，QQ出现bug，不管原密码是什么，输入密码“123456789”就能登录。QQ据了解，...

06月29日98 views已关闭评论

阅读全文

安全文章

gophish钓鱼平台搭建

1 背景近期需要组织个应急演练，其中有个科目就是邮件钓鱼，为了这个科目进行相关环境搭建，主要利用Gophish搭建钓鱼平台，由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...

06月29日206 views已关闭评论

阅读全文

安全漏洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 J...

06月29日148 views评论

阅读全文

安全闲碎

攻击者使用事件日志隐藏恶意软件

研究人员发现了一项恶意活动，其利用一种前所未有的技术在目标机器上悄悄地植入无文件恶意软件。该技术涉及将shellcode直接注入Windows事件日志。根据卡巴斯基周三发布的研究报告声称，这允许对手使...

06月29日30 views评论

阅读全文

取证分析

Windows注册表分析取证

原文始发于微信公众号（网络安全与取证研究）：Windows注册表分析取证

06月28日71 views评论

阅读全文

admin

在线咨询

微信