admin 发表的所有文章 | CN-SEC 中文网

代码审计

Modbus PLC攻击分析：Python和Mbtget读写PLC

前言：如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议...

03月23日136 views评论

阅读全文

CTF专场

web选手入门pwnnweb选手入门pwn(2)

一. ret2shellcode#include <stdio.h>#include <string.h>char buf2[100];in...

03月23日119 views评论

阅读全文

云安全

云迁移安全先导篇：2020云安全趋势及主要威胁

企业持续快速将工作负载从数据中心迁移到云上，利用无服务器、容器和机器学习等新技术，以获得效率提升、更好的可伸缩性和更快的部署等收益。随着公有云的采用持续激增，特别是在2020年疫情危机和随之而来的向远...

03月23日57 views评论

阅读全文

安全文章

灰鸽子软件之免杀

写在前面前面有写过一篇关于远程访问型木马——灰鸽子软件的使用。今天就来讲讲灰鸽子的免杀吧。一、灰鸽子免杀谈到免杀的方法，首先就要先弄懂那些杀毒软件到底是如何杀的原理，这里就来讲一讲。1.杀毒原理通常的...

03月23日197 views评论

阅读全文

安全文章

ms15-051修正版

原始代码即使编译成2003兼容的格式在03上也是不能执行的，因为win7以下的系统没有导出user32!gSharedInfo，只能解析 pdb或者搜索特征码来定位；另外不同系统的EPROCESS-&...

03月23日81 views评论

阅读全文

安全文章

通过non-interactive shell转发请求到内网

场景如图如图中所示，这台web server在防火墙之后，且防火墙只允许外界通过80和443端口发送请求到web server。此外，因为获取的shell的用户权限较小（图中为www-data），且是...

03月23日128 views评论

阅读全文

0day - OfficeDLLHijacking

一些office的产品存在dll劫持漏洞，当打开内嵌了ActiveX控件的word文档的时候，会触发，虽然会弹出安全警报，但是还是会劫持相应的库。具体详见：链接：http://pan.baidu.co...

03月23日安全文章35 views评论

阅读全文

安全文章

Metasploit的高级可持续性后门

from:http://drops.wooyun.org/tips/169080x00 简介Metasploit——渗透测试神器，drops里有很多介绍了。使用过Metasploit的同学应该知道，在...

03月23日171 views评论

阅读全文

安全闲碎

通过 4 件事来确保网络安全

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所...

03月23日65 views评论

阅读全文

移动安全

Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强。而WiFi...

03月23日74 views评论

阅读全文

安全新闻

谷歌 Pixel 6 被曝新 Bug：陌生指纹也能解锁手机

更多全球网络安全资讯尽在邑安全11 月 9 日消息，此前谷歌 Pixel 6 的用户抱怨他们手机中的指纹识别器性能不佳，识别速度慢，IT之家昨天报道，谷歌将此归咎于指纹传感器“使用了增强的安全算法”，...

03月23日57 views评论

阅读全文

信息情报

军用飞机、舰船、电子战设备开源数据采集方法了解一下……

图源：摄图网可商用图片2021年3月，媒体爆出美国国家安全局在台设立“梅园”监听站，与台湾密谋监听大陆；9月15日，美、英、澳宣布成立AUKUS（美英澳联盟）直指我国。10月7日，美国海狼级核潜艇“康...

03月23日391 views评论

阅读全文

admin

Modbus PLC攻击分析：Python和Mbtget读写PLC

web选手入门pwnnweb选手入门pwn(2)

云迁移安全先导篇：2020云安全趋势及主要威胁

灰鸽子软件之免杀

ms15-051修正版

通过non-interactive shell转发请求到内网

0day - OfficeDLLHijacking

Metasploit的高级可持续性后门

通过 4 件事来确保网络安全

Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面

谷歌 Pixel 6 被曝新 Bug：陌生指纹也能解锁手机

军用飞机、舰船、电子战设备开源数据采集方法了解一下……

在线咨询

微信