admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Java新漏洞PoC曝光

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该...

04月26日111 views评论

阅读全文

安全文章

通过 Windows 服务显示名称走私 – 横向移动

点击上方蓝字“Ots安全”一起玩耍在红队行动中，横向移动或称为东西向移动是指深入网络的技术。这种攻击允许威胁参与者避免检测并保持持久访问。这项新发表的研究解释了如何利用 Windows 服务，它详细说...

04月26日38 views评论

阅读全文

CTF专场

PWN2OWN迈阿密2022赛程表

4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...

04月26日36 views评论

阅读全文

制度法规

GB-Z 41288-2022 信息安全技术重要工业控制系统网络安全防护导则

粉丝赞助可以获取完整标准原文始发于微信公众号（利刃藏锋）：GB-Z 41288-2022 信息安全技术重要工业控制系统网络安全防护导则

04月26日186 views评论

阅读全文

安全文章

分享 | 常用的POC&EXP收集

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月26日61 views评论

阅读全文

安全闲碎

NSFOCUS旧友记--原乌鲁木齐办郭金山

作者: 郭金山创建: 2022-04-25 03:44有天四哥说“金山，我想约个稿，写点你在NS宇宙时有趣的或值得回忆的事，不需要伟光正，琐事八卦均可”，阳春白雪，夏种秋收，落叶缥缈，仰望瀚海星辰往事...

04月26日32 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（三十五）知识产权

8 知识产权知识产权法的复杂性促使一位十九世纪的美国法学家认为，这个主题最接近“法律的形而上学”。无论是否形而上学，知识产权都可以限制或鼓励网络安全从业者...

04月26日82 views评论

阅读全文

安全文章

Red Team Ops with Cobalt Strike 4.6

Red Team Ops with Cobalt Strike 4.6# Cobalt Strike 4.6 (April 12, 2022)939aa731685ac5c2632e4790daf03...

04月26日1,066 views评论

阅读全文

安全文章

绕过ppl保护关闭Windows Defender【文末赠书】

描述可以关闭Windows Defender服务并通过提升权限删除ppl保护，然后删除Windows Defender中的DLL和其他文件，使Windows Defender服务无法运行，从而导致Wi...

04月26日120 views评论

阅读全文

安全文章

浅析SSRF的各种利用方式

前言之前的时候，对SSRF的了解仅限与概念，至于具体的利用方法，和绕过，都是没有什么概念的，这一次，将之前没有学到的东西好好学习一下，总结一下。什么是SSRFSSRF(服务端请求伪造漏洞) 由于服务端...

04月26日46 views评论

阅读全文

安全闲碎

信息安全手册之数据库系统指南

数据库服务器保护数据库服务器内容通过使用加密，可以保护数据库服务器内容免受未经授权的访问（例如，数据库服务器的物理盗窃或在处置前未能对数据库服务器硬件进行消毒）。数据库服务器的硬盘使用全磁盘加密进行加...

04月26日39 views评论

阅读全文

2万字系统总结，带你实现Linux命令自由

04月26日安全闲碎50 views评论

阅读全文

admin

在线咨询

微信