admin 发表的所有文章 | CN-SEC 中文网

安全文章

【思路详解】邮件攻防之宏免杀姿势

网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...

03月04日185 views评论

阅读全文

安全文章

xxe-lab学习

xxe-lab学习xxe：xml外部实体注入，程序在解析xml文件时，引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...

03月04日91 views评论

阅读全文

安全新闻

美国参议院紧急通过关键基础设施网络安全法案

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，美国一致通过《美国网络安全增强法案》，提振美国关键基础设施所有者的网络安全。这项由美国民主党和共和党一致通过的法案规定，遭网络事件的...

03月04日117 views评论

阅读全文

安全新闻

黑客泄露DLSS源代码，逼英伟达开源GPU驱动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，美国芯片巨头英伟达 (NVIDIA) 证实称其网络遭网络攻击，导致攻击者可获得对敏感数据的访问权限，包括与其深度学习超级取样 (D...

03月04日104 views评论

阅读全文

安全新闻

保险业巨头 AON 遭网络攻击

据BleepingComputer消息，专业服务和保险巨头AON遭受了网络攻击，对此AON发文称此次网络攻击带来的影响“有限”。怡安集团（Aon Corporation),全球最大规模的保险业集团公司...

03月04日78 views评论

阅读全文

安全漏洞

思科修复 Expressway、TelePresence VCS 产品中的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，思科宣布修复Expressway Series 和 TelePresence 视频通信服务器 (VCS) 统一通信系统中的多个严重漏...

03月04日188 views评论

阅读全文

安全新闻

【云安全】微软云对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）01 Blob配置错误-公开访问在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器...

03月04日80 views评论

阅读全文

CTF专场

crypto之曼彻斯特编码

点击蓝字关注我们通过对数字信号进行编码来表示数据不归零编码、曼切斯特编码、差分曼切斯特编码都是其编码方式差分曼彻斯特编码是一种使用中位转变来计时的编码方案。数据通过在数据位开始处加一转变来表示。令牌环...

03月04日127 views评论

阅读全文

程序逆向

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...

03月04日76 views评论

阅读全文

IoT工控物联网

未来战场前沿的多域无人系统

未来的战争形态，以及美国国防部最新公布的全域作战和分布式作战等前沿作战概念，都将由在战术边缘的无人系统或无人集群来实现。应对未来冲突的“无人解决方案”必须具备多域作战能力以及足够程度的智能化和互操作水...

03月04日90 views评论

阅读全文

干货|红队字典：默认凭证、弱用户名、弱口令、弱Web路径

作者：ybdt，转载于https://github.com/ybdt/dict-hub。红队字典收集整理2021/12/13自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大，故删掉，可直接使...

03月04日安全文章847 views评论

阅读全文

安全文章

针对博彩站渗透的常见切入点（技巧总结）

做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp，以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名...

03月04日245 views评论

阅读全文

admin

【思路详解】邮件攻防之宏免杀姿势

xxe-lab学习

美国参议院紧急通过关键基础设施网络安全法案

黑客泄露DLSS源代码，逼英伟达开源GPU驱动

保险业巨头 AON 遭网络攻击

思科修复 Expressway、TelePresence VCS 产品中的严重漏洞

【云安全】微软云对象存储攻防

crypto之曼彻斯特编码

未来战场前沿的多域无人系统

干货|红队字典：默认凭证、弱用户名、弱口令、弱Web路径

针对博彩站渗透的常见切入点（技巧总结）

在线咨询

微信