admin 发表的所有文章 | CN-SEC 中文网

程序逆向

免杀基础之一文学废PE文件格式

点击上方“蓝字”，关注更多精彩前言PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统...

04月01日69 views评论

阅读全文

安全文章

域前置配合Nginx反代隐匿Cobalt Strike

0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...

04月01日1,430 views评论

阅读全文

制度法规

密码政策问答百问之九《密码法》立法过程

问:《密码法》经历了怎样的立法过程?答:党和国家高度重视密码立法工作,2018年至2019年,全国人大常委会和国务院都将《密码法》列入了立法工作规划。2014年12月,国家密码管理局正式启动《密码法》...

04月01日62 views评论

阅读全文

安全闲碎

信息安全手册之安全文档指南

1、安全文档的开发和维护1）网络安全战略网络安全战略规定了组织的网络安全指导原则，目标和优先事项，通常在三到五年内。此外，网络安全策略还可能涵盖组织的威胁环境、网络安全计划或组织计划作为其网络安全计划...

04月01日76 views评论

阅读全文

渗透有防护的内网域04 编写目录扫描工具过防火墙CC拦截

展开原文始发于微信公众号（）：渗透有防护的内网域04 编写目录扫描工具过防火墙CC拦截

04月01日安全文章54 views评论

阅读全文

渗透有防护的内网域05修改siteserverpoc到注入点

展开原文始发于微信公众号（）：渗透有防护的内网域05修改siteserverpoc到注入点

04月01日安全文章32 views评论

阅读全文

渗透有防护的内网域_06 绕过iis某狗注入得到账号和密文

展开原文始发于微信公众号（）：渗透有防护的内网域_06 绕过iis某狗注入得到账号和密文

04月01日安全文章39 views评论

阅读全文

安全文章

【最新漏洞预警】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞（编号CVE-2022-22965）。在野曝光一段时间后，与近几年流行的高危漏洞命名方式类...

04月01日793 views评论

阅读全文

安全漏洞

【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Spring Framework存在远程代码执行漏洞（CVE-2022-22965），在 JD...

04月01日317 views评论

阅读全文

安全漏洞

【高危安全通告】Spring框架远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Spring Framework存在远程代码执行漏洞。漏洞编号CVE-2022-22965。漏洞描述Spring Framework是一个...

04月01日83 views评论

阅读全文

安全文章

【实战技巧】Webshell免杀小技巧

声明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/...

04月01日251 views评论

阅读全文

NSFOCUS旧友记非正常人类研究中心被研究对象之Ga1ois

作者: Ga1ois创建: 2022-03-29 16:37酒馆里的老师傅 [1]文/Ga1ois前言：世事纷繁，生活不易，接到四哥约稿已经过去了很久，直到这个系列连载完了还一直都没有交稿，甚是惭愧，...

04月01日安全闲碎94 views评论

阅读全文

admin

在线咨询

微信