admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

功能安全之已有软件(pre-existing)要求

安全关键软件开发过程中，复用已有软件（pre-existing software）是一个必然面对的问题，很少有安全系统的软件是从零做起的。典型的已有软件有RTOS操作系统、BSP板级支持包、通信协议栈...

04月27日60 views评论

阅读全文

安全闲碎

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

0x00 简介在第一篇文章中，我们介绍了ChakraCore exploit的开发环境，考察了JavaScript（更具体地说，Chakra/ChakraCore引擎）是如何管理内存中的动态对象的，...

04月27日35 views评论

阅读全文

安全文章

遇到RDS如何利用？阿里云RDS攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一、RDS存在的风险1、弱口令其实在设置密码的时候可以发现，设置的密码是强制大写加小写字母与数字的，如果这样组合，其实不...

04月27日144 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

04月27日59 views评论

阅读全文

安全新闻

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极...

04月27日53 views评论

阅读全文

安全闲碎

国内SOAR领域首个Top 10安全剧本最佳实践

作为国产SOAR领域的先行者，雾帜智能对过往两年多的SOAR实战经验进行总结，与同行、伙伴和客户共同碰撞，最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...

04月27日176 views评论

阅读全文

安全闲碎

对话周智坚：深信服的「零信任」观

“周智坚去深信服了。”这是年初相约人物专访后再一次听到他的消息。对于这个结果，其实我一点也不意外，因为早在上一次对话的时候，他就已经明确表达了自己想要成为乙方的念头。回顾自己20多年的安全从业生涯，一...

04月27日143 views评论

阅读全文

盘点 | 2022年Q1国内网安政策标准、行业报告集锦

一国家政策1、《网络安全审查办法》发布日期：2022月1月4日为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安...

04月27日安全闲碎41 views评论

阅读全文

安全文章

记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

04月27日49 views评论

阅读全文

CTF专场

『CTF』聊聊一个数字游戏

点击蓝字关注我们日期: 2022-04-26作者: Mr-hello介绍: nAnB一款算法工程师喜爱的小游戏。 0x00 前言为什么想要研究这个小游戏，当然是CTF比赛中遇到，它夹在一道简单的...

04月27日179 views评论

阅读全文

安全工具

【神兵利器 | POC bomber 】用于渗透和红队快速打点的漏洞Tools

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的...

04月27日158 views评论

阅读全文

代码审计

java安全飞趣CMS审计

java安全飞趣CMS审计最近在在审一套cms，记录一下有趣的过程。在拿到cms的之后，突然发现，前两天xz社区的某位师傅，已经分析了该cms。所以本人在该原有发现漏洞的基础上，进行了更深一步挖掘。...

04月27日152 views评论

阅读全文