admin 发表的所有文章 | CN-SEC 中文网

云安全

连载：零信任的最后一公里（一）

1. 背景零信任概念在全球安全行业已经持续热闹了好几年，而且有愈演愈烈的趋势，零信任作为网络安全的一个新兴理念，逐渐被行业和市场广为接受，并逐步在实战中发挥重要作用。国内加入零信任俱乐部的厂商也越来越...

04月18日154 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日779 views评论

阅读全文

安全闲碎

群话题 | 关键词：IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……

金融业企业安全建设实践群第93期0412-0418 上周群里共有 131 位群友参与讨论19 个话题分为以下6类安全管理：1 个安全技术：13 个求文档：4 个...

04月18日75 views评论

阅读全文

安全工具

工具推荐【※※※】

Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录，并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...

04月18日99 views评论

阅读全文

程序逆向

XHtmlTreeTest中的木马dll分析

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日26 views评论

阅读全文

安全文章

技术干货 | 甲方利用开源工具进行钓鱼演练

演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。针对这个背景下，甲方钓...

04月17日56 views评论

阅读全文

安全闲碎

怎么做验收测试？

本文是本系列文章的第四篇，也是最后一篇，主要讲述我们在Lyft面对越来越多的开发人员和服务时，如何扩展开发实践。第一部分：开发和测试环境的历史第二部分：加快本地开发的一些优化第三部分：预发布环境通过重...

04月17日35 views评论

阅读全文

安全文章

记一次对自己博客的渗透测试到getshell

0x00 起因4月来到学校，挖到某src的getshell漏洞，需要nc反弹shell，由于校园网的某些原因无法连接到vps，便想对自己的博客进行渗透测试，最后成功getshell，以下内容在本地测试...

04月17日243 views评论

阅读全文

安全文章

实战|记一次域渗透

本文作者：latpurple，转载于FreeBuf.COM说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些...

04月17日42 views评论

阅读全文

安全新闻

美及欧洲执法机构联盟查封了黑客网站——RaidForums.com

关键词黑客一个由多个全球执法机构组成的联盟--包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构--最近领导了一次行动，以查封RaidForums拥有的名。RaidForums.com通常被描...

04月17日89 views评论

阅读全文

CTF专场

Writeup-ROP Emporium fluff

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：starrQWQROP Emporium的题曾经在2020年7月有过更新。比如，大多题目去掉了system函数，不能再获取shell，而是通过so中的pr...

04月17日103 views评论

阅读全文

Webpack系列-Loader与插件

Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...

04月17日安全工具41 views评论

阅读全文

admin

在线咨询

微信