admin 发表的所有文章 | CN-SEC 中文网

安全新闻

不少WordPress网站被注入恶意脚本对乌克兰网站发起DDoS攻击

关键词DDoS不少 WordPress 网站正在遭受黑客们的攻击，通过注入的恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，MalwareHunterTeam 发现一个 Word...

04月01日65 views评论

阅读全文

安全闲碎

「装杯系列」驱动强制结束360核晶主动防御

使用的是aswArPot.sys这个驱动，非常简单，熟悉驱动编写的很快会编写出POC，是前两天看到群友发的分析文章：https://www.aon.co...

04月01日477 views评论

阅读全文

安全闲碎

关键风险指标（ KRI ）建立过程

信息科技关键风险指标体系建设过程包括关键风险领域识别、关键风险指标设计、关键风险指标评估和筛选、设置阈值和定义监测方式、指标审批与验证五个阶段，每个阶段的主要工作如下图所示：关键风险领域识别依据信息科...

04月01日653 views评论

阅读全文

绕过CDN的常用方法

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

04月01日安全文章110 views评论

阅读全文

安全文章

JNDI注入工具代码结构分析

THE SPRING EQUINOXJNDI注入工具代码结构分析该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://gi...

04月01日34 views评论

阅读全文

安全文章

OSCP难度靶机之Kioptrix Level 1(#1)

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/虚拟机简介：游戏的目的是通过任何可能的方式获取root用户访问权限目...

04月01日93 views评论

阅读全文

安全工具

FUzz字典 Web 的集合，类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。

点击上方蓝字“Ots安全”一起玩耍项目地址：https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的原文始发于微信公众号（Ots安全）：FUzz字典 ...

04月01日103 views评论

阅读全文

安全漏洞

Spring Core RCE 0-day 简称：SpringShell

点击上方蓝字“Ots安全”一起玩耍SpringShell：Spring Core RCE 0-day今天，研究人员发现了另一个可能破坏互联网的最严重漏洞。此时，此漏洞没有 CVE id，但我们可以将其...

04月01日97 views评论

阅读全文

安全文章

从本地文件包含到RCE的十种方法

文章来源：Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...

04月01日172 views评论

阅读全文

安全漏洞

Apache Spark命令注入漏洞安全风险通告

文章来源：奇安信 CERT漏洞信息Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式，可针对任何规模的数据进行快速分析查询。它提供使用 Jav...

04月01日79 views评论

阅读全文

安全文章

过滤XSS的HTMLPurifier使用

什么是HTMLPurifier？在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体，但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...

04月01日121 views评论

阅读全文

安全闲碎

DP xCampus安全虚拟园区网解决方案

迪普科技凭借自身的技术积累以及对于应用的理解，推出了DP xCampus安全虚拟园区网解决方案。DP xCampus安全虚拟园区网解决方案立足于园区网的建设目标和建设需求，结合迪普科技领先的“应用即网...

04月01日57 views评论

阅读全文

admin

在线咨询

微信