admin 发表的所有文章 | CN-SEC 中文网

企业安全

安全防护左移，为业务系统“注入”主动安全免疫能力

点击蓝字关注我们牛品推荐第三十九期悬镜安全：云鲨RASP自适应威胁免疫平台信息技术的高速发展所带来的机遇与风险并存，Web应用、API网关逐渐成为黑客入侵的主要入口。数据显示，2021年，超八成网络攻...

03月04日93 views评论

阅读全文

安全文章

cobalt strike cdn上线笔记

CDN：https://dash.cloudflare.com/免费域名注册：https://www.freenom.com/zh/index.html?lang=zhCS版本：cobalt stri...

03月04日203 views评论

阅读全文

安全文章

CVE-2021-31956分析与利用

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

阅读全文

安全新闻

风险上升！数据泄露和影子资产致企业网络攻击面扩大

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了...

03月04日93 views评论

阅读全文

安全文章

以8KB大小的POST请求绕过谷歌web应用防火墙

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 web 应用防火墙 (WAF) 默认防护机制中的安全限制可导致该公司的云防护措施被绕过。安全咨询公司 Kloudle 的研究人员发现，只需...

03月04日96 views评论

阅读全文

云安全

国家网信办发布《互联网弹窗信息推送服务管理规定（征求意见稿）》

2022年3月2日，国家网信办发布了《互联网弹窗信息推送服务管理规定（征求意见稿）》（以下简称《规定》）。《规定》共计十条，并明确指出，在我国境内提供操作系统、终端设备、应用软件、网站等服务的，开展互...

03月04日77 views评论

阅读全文

信息情报

真相还在穿鞋的时候，谎言已经跑遍了全城。

01愿世界和平“天空依然阴霾依然有鸽子在飞翔谁来证明那些没有墓碑的爱情和生命” 02现在是新闻最多的时代，也是新闻最假的时代。俄乌战争是在全球的围观之下进行的，真相太...

03月04日186 views评论

阅读全文

代码审计

实战 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的...

03月04日92 views评论

阅读全文

安全新闻

马斯克警告乌克兰：慎用星链，恐成攻击目标

SpaceX首席执行官马斯克警告称，该公司的星链Starlink卫星宽带服务很有可能在乌克兰成为“被针对的目标”。几天之前，一名互联网安全研究人员警告称，用于卫星通信的设备可能成为俄罗斯空袭目标的“指...

03月04日107 views评论

阅读全文

安全文章

HTB靶场记录之BF

本文是 i 春秋论坛作家「皮卡皮卡丘」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。HTB是一个靶机平台，里面包含多种系统类型的靶机，并且很多靶机非常贴近实战情景...

03月04日132 views评论

阅读全文

企业安全

攻防演练垫底，没有“后悔药”！咋办？

如果有人问你，你的资产有多少，你会怎么回应？翻翻自己的各个银行卡APP，支付宝，微信钱包，还有那些各种债券、股票折算一下个人身家？或者算一算三位数的存款，减去车贷、房贷，告诉别人，啥叫“负...

03月04日85 views评论

阅读全文

安全新闻

Reproducible Machine Learning｜可复现的机器学习发展、架构及基本工具使用概述

目录What is Reproducible Machine Learning？Reproducible Machine Learning的发展与架构Reproducible Machine Lear...

03月04日76 views评论

阅读全文

admin

在线咨询

微信