admin 发表的所有文章 | CN-SEC 中文网

企业安全

技术干货 | 中通宝盒—安全与业务深度融合实践

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月29日442 views评论

阅读全文

安全闲碎

Base64编码

点击蓝字关注我们在对应用进行抓包，或者传输电子邮件时，其中的网络数据通常都经过编码，而其中经常用到的一种就是Base64编码，那么Base64编码究竟是什么呢？为什么要进行这样的编码呢？ONEBas...

03月29日4 views评论

阅读全文

安全闲碎

如何防范通过ICMP tunnel进行的数据泄漏

2月28日，MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架，它帮助我们通过对手作战达到安全目标。对手作战是一种积极防御手段，它通过...

03月29日87 views评论

阅读全文

安全文章

漏洞挖掘分析技术总结

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，...

03月29日96 views评论

阅读全文

安全闲碎

Kubernetes访问控制的10个关键要素

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流...

03月29日32 views评论

阅读全文

安全文章

如何使用机器账户进行域维权

0x00 前言机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsyn了上述作用，使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...

03月29日84 views评论

阅读全文

CTF专场

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里，遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题，使前端js脚本与WebAssembly进行交互时出现异常，以达到XSS的...

03月29日132 views评论

阅读全文

安全文章

V8 沙箱绕过

0x00 背景这是 DiceCTF2022 的一道题 memory hole。题目给了我们修改任意 array 的 length 的能力，按过往的经验，接下来很简单，就是构造任意地址读写原语，构造...

03月29日115 views评论

阅读全文

安全文章

影子凭据（译文）

0x00 简介在本文中，我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情目前，微软已经推出了Windows Hello for Business(WHfB)技术，以通过基于密钥的...

03月29日54 views评论

阅读全文

云安全

专题·网安意识 | 以青少年网络安全意识教育为抓手，推动我国网络安全文化建设

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│上海交通大学李建华如今的互联网已成为世界正常运转的必备基础条件。然而，伴随着互联网技术的应用与发展，大量的网络安全问题...

03月29日196 views评论

阅读全文

云安全

观点 | 以公益诉讼筑牢个人信息安全法治屏障

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 青岛大学法学院副教授张超日前发布的最高人民检察院工作报告显示，2021年我国检察机关共办理个人...

03月29日83 views评论

阅读全文

安全闲碎

华为《渗透测试实战指南》PDF免费下载（字小事大）！

最近网上这份《渗透测试实战指南》火遍全网，很多粉丝找我要，花费几天时间才找到原版。同时小姐姐还整理目前全网最丰富的（网络安全电子书+面试题+笔记+文档+CTF题库+安全进阶资料...

03月29日273 views评论

阅读全文

admin

技术干货 | 中通宝盒—安全与业务深度融合实践

Base64编码

如何防范通过ICMP tunnel进行的数据泄漏

漏洞挖掘分析技术总结

Kubernetes访问控制的10个关键要素

如何使用机器账户进行域维权

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

V8 沙箱绕过

影子凭据（译文）

专题·网安意识 | 以青少年网络安全意识教育为抓手，推动我国网络安全文化建设

观点 | 以公益诉讼筑牢个人信息安全法治屏障

华为《渗透测试实战指南》PDF免费下载（字小事大）！

在线咨询

微信