admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于WebLogic多个高危漏洞风险提示

0x00背景介绍7月21日,天融信阿尔法实验室监测到Oracle官方发布了2021年7月关键补丁更新，此次更新修复漏洞共342个，其中包括严重漏洞50个、高危45个、中危107个、低危140个。0x0...

11月16日99 views评论

阅读全文

安全文章

记一次内网靶场实战<上>

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本环...

11月16日123 views评论

阅读全文

安全闲碎

ICMP隐蔽通信之隧道

ICMP隐蔽通信之隧道一、简介ICMP是Internet Control Message Protocol缩写，中文译为：互联网控制消息协议，它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器...

11月16日794 views评论

阅读全文

CTF专场

【技术分享】从一道题开始的pug原型污染链挖掘

之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型...

11月16日203 views评论

阅读全文

安全闲碎

怎样防止同事用 QQ 邮箱提交公司代码？

这是「进击的Coder」的第 453 篇技术分享作者：崔庆才事情是这样的，最近组里新建了一个代码仓库来开发一个新的产品，再加上今天北京下大雨很多同事选择在家工作（包括我也是），于是我就选择用...

11月16日82 views评论

阅读全文

云安全

行业动态 | 国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

11月16日96 views评论

阅读全文

安全闲碎

100个网络安全知识点

前言现阶段，网络安全风险无处不在，此次我们为大家梳理了100个网络安全相关的知识点，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境，公众号回复：100个知识点，领取PDF关注我们联系我...

11月16日94 views评论

阅读全文

安全新闻

Gamaredon向带有有效签名的PE中嵌入脚本

Gamaredon是具有俄罗斯背景的APT组织，其攻击活动一直以来十分活跃，且一直保持着高频的攻击武器及攻击手法的更新迭代。近期，360高级威胁研究院在...

11月16日218 views评论

阅读全文

安全工具

密码学工具 1.9.0/1.9.2.beta 支持Win/OSX/Linux

前言为什么开发这个工具? 每次加解密需要找在线工具进行处理,效率低在线工具支持的功能不全或者某些处理结果不对 (如查错网AES CFB/OFB 加密错误) 大部分工具不支持文件加密第三方PC端工...

11月15日147 views已关闭评论

阅读全文

安全新闻

勒索软件REvil：Kaseya VSA供应链攻击分析

事件概述近日，REvil 团伙利用 Kaseya VSA 软件中的0 day漏洞（CVE-2021-30116）针对全球多个托管服务提供商 (MSP) 及其客户发起供应链攻击。KaseyaVSA是MS...

11月15日341 views评论

阅读全文

云安全

网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告

为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施...

11月15日64 views评论

阅读全文

SecIN安全技术社区

内网渗透之隐藏隧道搭建（下）

前沿上篇主要讲一些常见的隧道搭建方法，比较常见的lck端口转发，ew隧道，nc隧道都有复现，这篇我会完整的复现我比较常用的frp隧道搭建，包括怎么从一级代理到二级代理，以及环境配置技多不压身，学...

11月15日289 views已关闭评论

阅读全文

admin

【风险提示】天融信关于WebLogic多个高危漏洞风险提示

记一次内网靶场实战<上>

ICMP隐蔽通信之隧道

【技术分享】从一道题开始的pug原型污染链挖掘

怎样防止同事用 QQ 邮箱提交公司代码？

行业动态 | 国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知

100个网络安全知识点

Gamaredon向带有有效签名的PE中嵌入脚本

密码学工具 1.9.0/1.9.2.beta 支持Win/OSX/Linux

勒索软件REvil：Kaseya VSA供应链攻击分析

网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告

内网渗透之隐藏隧道搭建（下）

在线咨询

微信