admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日，腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击，最终投递...

03月23日540 views评论

阅读全文

安全文章

干货 | 渗透测试中端口复用实现方案总结

常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetInbound Stream ---> Load Balance --->...

03月23日120 views评论

阅读全文

代码审计

cms通用漏洞之表达式&系统函数

概述小伙伴们大家好，为了满足审计需求，通篇使用demo cms的别名代替真实的系统名称，望大家海涵。用心的还是可以从文中发现蛛丝马迹，找到源码的，咳咳，，，懂得都懂。demo cms 是一种用 php...

03月23日76 views评论

阅读全文

安全工具

微博固定工具分享

在这里分享一个快速导出微博数据和利用python脚本分析微博数据，比如文章点赞、转发量等。首先分享一个开源的微博固定软件“稳部落”，下载链接：https://pan.baidu.com/s/1eu02...

03月23日122 views评论

阅读全文

安全工具

关于（灯塔扫描器的技巧）你可能还不知道

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月23日1,124 views评论

阅读全文

云安全

AI智能识图优化｜ScanA不良信息监测能力更新第10期

本周ScanA不良信息监测内容安全能力更新精彩推荐网页抓取性能再提升｜ScanA不良信息监测能力更新第9期新增实时违规告警功能｜ScanA 不良信息监测能力更新第8期新增公众号内容违规监测｜ScanA...

03月23日75 views评论

阅读全文

CTF专场

内部赛writeup｜解锁奖品名单

“雪融化会变成什么？”“是春天吧。”你的春日好运正在派送，请保持心情舒畅。3月内部赛已落幕各位胖友的分数和金币均已发放。比赛刚结束已经有胖友在问wp什么时候发了这不，小胖哥早早就将整理好的wp同步到比...

03月23日78 views评论

阅读全文

程序逆向

基于LSTM的二进制代码相似性检测

本文为看雪论坛优秀文章看雪论坛作者ID：会飞的鱼油一前言近年来自然语言处理的快速发展，推出了一系列相关的算法和模型。比如用于处理序列化数据的RNN循环神经网络、LSTM长短期记忆网络、GRU门控循环单...

03月23日81 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

“ 点击蓝字关注我们日期：2022-03-21作者：ICDAT介绍：这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...

03月23日83 views评论

阅读全文

程序逆向

千寻笔记：DLL劫持初探

0x001 什么是DLLDll(动态链接库)作为 windows 的函数库，有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间；一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...

03月23日49 views评论

阅读全文

安全闲碎

莫让倦怠成为威胁网络安全的拦路虎

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。2022年，雇主...

03月23日58 views评论

阅读全文

安全漏洞

CVE-2021-4034：Linux Polkit本地权限提升漏洞

上方蓝色字体关注我们，一起学安全！作者：shiyi@Timeline Sec本文字数：1033阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Polkit（P...

03月23日125 views评论

阅读全文

admin

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

干货 | 渗透测试中端口复用实现方案总结

cms通用漏洞之表达式&系统函数

关于（灯塔扫描器的技巧）你可能还不知道

AI智能识图优化｜ScanA不良信息监测能力更新第10期

内部赛writeup｜解锁奖品名单

基于LSTM的二进制代码相似性检测

『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

千寻笔记：DLL劫持初探

莫让倦怠成为威胁网络安全的拦路虎

CVE-2021-4034：Linux Polkit本地权限提升漏洞

在线咨询

微信