admin 发表的所有文章 | CN-SEC 中文网

应急响应

技术干货 | 手把手教你做挖矿应急响应

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日130 views评论

阅读全文

安全文章

技术干货 | ATT&ck 入口点攻击方式

作者：calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向：渗透测试、安全运营建设ATT&ck 入口点 —— 水坑攻击水坑攻击分析并了解目标的上网活...

03月28日121 views评论

阅读全文

代码审计

技术干货 | 记一次详细的代码审计

03月28日72 views评论

阅读全文

安全文章

域内配置ACL后门及检测清理

前言在域环境中配置ACL后门，隐蔽性较强，不容易被发现，适合域环境维持权限，本文介绍常用的三种。一、基于注册表ACL后门作用：直接域控制器上的本地管理员hash。实现思路：在域控制器上将hklm的特定...

03月28日48 views评论

阅读全文

程序逆向

一个Hancitor恶意邮件活动Word文档样本的分析

一、基本情况最近，基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件，包含如下的WORD附件。文档打开后，显示如下图。内容就是一幅图片，提示要查看具体的传真内容要求用户启动宏。不言而喻，这是...

03月28日66 views评论

阅读全文

CTF专场

啥是佩奇？PWN解题技能全配齐!

CTF的PWN题想必是很多小伙伴心里的痛，大多小伙伴不知道PWN该如何入门，不知道该如何系统性学习，本期开始将输出PWN的一系列文章，手把手带小伙伴们入坑。0x01开篇介绍PWN 是一个黑客语法的俚...

03月28日68 views评论

阅读全文

安全闲碎

《权力的游戏》相关的网络钓鱼及避免方法

虽然现在即将夏日炎炎，但《权力的游戏》第八季的到来却能够让各位权游铁粉感受到“凛冬终至”的气息！目前，权游第八季的第一级已经播出，可能很多权游粉丝想的是“养肥了再杀”，但大部分粉丝都如同一条条饥饿的“...

03月28日47 views评论

阅读全文

程序逆向

详解MBR篡改技术

0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为了方便定位统一管理，将这些磁片进行了编号。一个盘片的两面各有一个磁头（Heads）...

03月28日95 views评论

阅读全文

安全新闻

无密码身份认证即将来临

在设计和实施身份管理方面，所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证，但他们意识到了其中的不足并设计了无密码的方案。密码一直以来存在很多问题，依赖它...

03月28日76 views评论

阅读全文

安全文章

使用Xray反连平台挖掘和验证SSRF

SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形...

03月28日128 views评论

阅读全文

安全开发

有趣的python小项目，利用python制作一款截图识别软件！

先给大家推荐一款截图软件，非常方便，可以把截出的图片放置到窗口上。并且可以随意移动，这个是微软开发的一款工具：Snipaste。支持各类电脑系统，先简单介绍一下它的用法，F1截图，ctrl+c把图片复...

03月28日50 views评论

阅读全文

安全文章

Web防护自给自足：给Express写一个WAF中间件！

NodeJS做为后端神器是很流行的。Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、...

03月28日45 views评论

阅读全文