admin 发表的所有文章 | CN-SEC 中文网

信息情报

国防情报局报告114页|《朝鲜军事力量》

本书详细介绍了朝鲜的国防和军事目标、战略、计划和意图；其军队支持这些目标的组织、结构和能力；以及有利的基础设施和工业基地。该产品和该系列的其他报告旨在向我们的公众、领导人和部队、国家安全界以及伙伴国家...

04月19日199 views评论

阅读全文

HW&HVV

『红蓝对抗』解密红队 LOLBins

✦ 点击蓝字关注我们日期：2022-04-18作者：Zero介绍：浅谈 LOLBins。1、前言LOLBins 在国内不怎么常说，但是白利用这个词肯定是耳熟能详，LOLBins...

04月19日479 views评论

阅读全文

安全文章

AWS云安全系列 2- IAM跨账户枚举

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证命令：...

04月19日78 views评论

阅读全文

信息情报

利用开源情报达成与朝鲜的潜在协议

长期以来，公开信息一直被用于情报交易，为此社会中日益增长的开源信息在与朝鲜的外交和军备控制中扮演着新的积极角色。开源情报（OSINT）可以定义为不是从机密来源的信息。例如，它可以在演讲或政府文件中...

04月19日67 views评论

阅读全文

安全工具

OSINT 工具推荐

一、Shodan（https://www.shodan.io/）谷歌是所有人使用最多的搜索引擎，而Shodan是一个很棒的金矿搜索引擎，可供黑客查看暴露的资产。与其他搜索引擎相比，Shodan 为您提...

04月19日134 views评论

阅读全文

安全新闻

《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件

国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。焦点访谈：失算的数据买卖4月15日是全民国家...

04月19日42 views评论

阅读全文

AWVS14.7.22分享

Acunetix Web Vulnerability Scanner（AWVS）可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和...

04月19日安全工具66 views评论

阅读全文

安全漏洞

S2-062漏洞确认

概述4月13日，Struts官方发布安全通告，修复了一个远程代码执行漏洞S2-062（CVE-2021-31805）。该漏洞为S2-061的修复不完全造成，当开发人员使用了 %{…} 语法进行强制OG...

04月19日106 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-26133 Atlassian Bitbucket Data Center反序列化漏洞

漏洞信息Bitbucket Data Center是Atlassian的Git存储库管理解决方案，它为需要高可用性和大规模性能的企业提供源代码协作。近日爆出Atlassian BitBucket Da...

04月19日444 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（三十）对缺陷产品严格负责

7.2 对缺陷产品严格负责在二十世纪下半叶，一些工业经济发达的国家对有缺陷的产品采取了严格责任规则。本责任制度为因缺陷产品而遭受人身伤害、死亡或财产损失的人提供了诉讼权。当产品未能提供合理人员在这种情...

04月19日44 views评论

阅读全文

安全工具

Live-Forensicator：一款针对事件响应和实时取证的PowerShell脚本

关于Live-Forensicator Live-Forensicator是一款功能强大的PowerShell脚本，该脚本同时也是Black Widow工具箱中的一个组件，该工具...

04月19日53 views评论

阅读全文

安全新闻

Lazarus用于投递恶意软件的DeFi木马

关键词Lazarus、DeFi、后门随着加密货币价格的飙升，以及非同质化代币（NFT）和去中心化金融（DeFi）业务的普及，Lazarus组织针对金融行业的目标也在不断变化。近日，卡巴斯基GReAT团...

04月19日50 views评论

阅读全文

admin

国防情报局报告114页|《朝鲜军事力量》

『红蓝对抗』解密红队 LOLBins

AWS云安全系列 2- IAM跨账户枚举

利用开源情报达成与朝鲜的潜在协议

OSINT 工具推荐

《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件

AWVS14.7.22分享

S2-062漏洞确认

【最新漏洞预警】CVE-2022-26133 Atlassian Bitbucket Data Center反序列化漏洞

网络安全知识体系1.1法律法规（三十）对缺陷产品严格负责

Live-Forensicator：一款针对事件响应和实时取证的PowerShell脚本

Lazarus用于投递恶意软件的DeFi木马

在线咨询

微信