admin 发表的所有文章 | CN-SEC 中文网

安全文章

从原理对抗cobaltstrikescan

之前很火的一个项目，https://github.com/Apr4h/CobaltStrikeScan，查找内存中的 cobaltstrike 信标，学习原理、绕过并记录。首先要明白内存的分类从类型上...

12月05日203 views评论

阅读全文

安全闲碎

未托管的 SaaS 数据将带来供应链风险

前情提要Saas，Software as a Service。Saas平台是运营saas软件的平台。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后...

12月05日117 views评论

阅读全文

云安全

以红色警戒2游戏为例：如何开展信息安全风险评估工作

早在2008年，发改委、公安部和保密局曾下发文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071号），对电子政务工程项目做出了明确规定：国家的电子政务网络、...

12月05日124 views评论

阅读全文

安全闲碎

云上Kali_Linux与kali的安装

来源微信公众号；Admin Team准备:1、vultr.com账号2、Xshell一、上传ISOhttps://cdimage.kali.org/kali-2020.2/kali-linux-202...

12月04日225 views评论

阅读全文

安全闲碎

等保考试的一些资料整理

快考试了，熬夜补一波题库吧，小纪童鞋把题库整理了一遍本来是想收费的，但是感觉没啥必要，能在考试前期帮助大家本就是好的要不大家关注我干毛，题库如下怎么方便怎么来，我先分享一个百度云链接，然后这个的关键词...

12月04日137 views评论

阅读全文

安全闲碎

物理攻击之“一插中招”

最近身边有小伙伴在研究badUSB，我就厚着脸皮借机再把老早以前写的一篇相关的东西发一遍。传统意义上来说，当电脑插入一张CD/DVD光盘，或者一个USB设备，如果自动播放被关闭的话，autorun.i...

12月04日112 views评论

阅读全文

安全文章

Apache Shiro 1.2.4 远程代码执行分析与利用

0x00 前言Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障 – 从命令行应用、移动应用到大型网络及企业应用。Shiro为解决...

12月04日184 views评论

阅读全文

安全开发

帝国(EmpireCMS)7.5的两个后台RCE审计

后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方，比如说getshell的具体位置和成因。这...

12月04日502 views评论

阅读全文

安全闲碎

干货|个人申请CVE的姿势总结

什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台，受到国内外关注。CVE会提供编号作为漏洞对应...

12月04日376 views评论

阅读全文

安全闲碎

那些曾经大名鼎鼎的黑客现在都在干什么？

(注：原文首发在知乎圆桌“白帽黑客与安全”，点击阅读原文可以查看更多讨论)Startup。創業！？大家一定認為，CIH應該正努力Hacking全世界，或是做資訊安全的工作。錯，CIH正做："...

12月04日117 views评论

阅读全文

安全工具

工具的使用 | Shodan的基本使用

目录ShodanShodan工作原理Shodan的使用使用搜索过滤Kali中安装 ShodanKali中Shodan的使用Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同...

12月04日1,047 views评论

阅读全文

安全开发

JAVA基础漏洞是如何自我修炼

这是酒仙桥六号部队的第 13 篇文章。全文共计3096个字，预计阅读时长9分钟。练气期--反射篇众所周知，气是修炼的基础即反射是java的其中的一个高级特性...

12月04日86 views评论

阅读全文

admin

在线咨询

微信