admin 发表的所有文章 | CN-SEC 中文网

企业安全

攻防演练之蓝队安全防护体系建设

01攻防演练简介及蓝队安全防护现状网络安全攻防演练一般是以获取目标系统的最高控制权为目标，在监管机构监督下，红、蓝两队直接在真实网络环境开展对抗，进行可控的网络安全实战攻击，检验蓝队安全防护和应急处置...

04月21日848 views评论

阅读全文

安全工具

常用开源监控系统分析推荐（必备知识）

来自公众号：OSC开源社区链接：https://my.oschina.net/yunzhihui/blog/5394924摘要：在互联网信息爆炸式快速发展的今天，各类复杂多样的平台系统相继涌出。如何选...

04月21日57 views评论

阅读全文

IoT工控物联网

腾达AC9 V15.03.2.21_cn栈溢出分析

点击上方蓝字“Ots安全”一起玩耍概述厂家网站信息：https://www.tenda.com.cn/profile/contact.html固件下载地址：https ://www.tenda.com...

04月21日153 views评论

阅读全文

安全闲碎

一种实时语音隐藏算法可阻止麦克风间谍活动

更多全球网络安全资讯尽在邑安全哥伦比亚大学的研究人员开发了一种新算法，可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的流氓音频窃听。该算法可以预测性地工作。它会推断用户接下来会说什么，并实...

04月21日46 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server 4月多个安全漏洞

0x00 漏洞概述2022年4月19日，Oracle发布了4月补丁更新公告，此次发布的补丁共包含520个安全补丁，涉及Oracle 和第三方组件中的漏洞。 0x01 漏洞详情此次更新中共包含...

04月21日83 views评论

阅读全文

云安全

多云环境下，如何实现自动化的安全防护？

网络安全公司Valtix最新调查发现，有51%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%的受访者表示正在探索自动化安全...

04月21日38 views评论

阅读全文

安全新闻

AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升；Kaspersky发布关于恶意垃圾邮件活动的分析报告

每日头条1、AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升 4月19日，Unit 42发布报告称AWS的多个Log4Shell...

04月21日79 views评论

阅读全文

安全闲碎

如何错误验证签名: NBA 数字藏品发现为例

NBA最近发行了数字藏品，然而我们发现，其售卖数字藏品的合约存在非常严重的漏洞。攻击者（“科学家”）可以通过漏洞无成本铸造藏品然后出售获利。漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说，合...

04月21日32 views评论

阅读全文

HW&HVV

hw面试题解答版

前言收到很多小伙伴的反响，hw面试题很多但是带答案的面试题比较少，在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层，其对应的功能3.T...

04月21日126 views评论

阅读全文

CTF专场

buuctf [2020 新春红包题]-解题步骤详解

<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...

04月21日42 views评论

阅读全文

安全工具

一款红队辅助扫描工具

作者：XiaoBai-12138下载地址：https://github.com/XiaoBai-12138/SCANNNScannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机...

04月21日145 views评论

阅读全文

安全新闻

攻击者使用2FA相关漏洞攻击npm包

在过去的几年里，攻击者通过接管维护者的账户来劫持流行的npm包。在Nautilus团队的研究中，我们发现npm平台有两个与双因素认证(2FA)相关的漏洞。攻击者可以利用这些漏洞针对npm包进行帐户接管...

04月21日20 views评论

阅读全文

admin

攻防演练之蓝队安全防护体系建设

常用开源监控系统分析推荐（必备知识）

腾达AC9 V15.03.2.21_cn栈溢出分析

一种实时语音隐藏算法可阻止麦克风间谍活动

【漏洞通告】Oracle WebLogic Server 4月多个安全漏洞

多云环境下，如何实现自动化的安全防护？

AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升；Kaspersky发布关于恶意垃圾邮件活动的分析报告

如何错误验证签名: NBA 数字藏品发现为例

hw面试题解答版

buuctf [2020 新春红包题]-解题步骤详解

一款红队辅助扫描工具

攻击者使用2FA相关漏洞攻击npm包

在线咨询

微信