admin 发表的所有文章 | CN-SEC 中文网

安全文章

利用PetitPotam进行NTLM Relay攻击

利用PetitPotam进行NTLM Relay攻击 2021年7月19日，法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手...

12月08日205 views评论

阅读全文

安全文章

使用Backstab终止受保护的进程

关于BackstabBackstab是一款功能强大的安全研究工具，在该工具的帮助下，广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。当你拿到了目标设备的本地管理员凭证之后，你发现EDR仍然“在...

12月08日146 views评论

阅读全文

云安全

轩辕说 | 工信部智能网联汽车指导意见之To Do List（一）

“ 工业和信息化部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》，要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，推动智能网联汽...

12月08日109 views评论

阅读全文

安全漏洞

微软：确实存在另一枚 print spooler 0day，目前尚未修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软为另外一个 Windows Print Spooler 0day 漏洞发布安全公告。该漏洞编号为 CVE-2021-36958，可导致...

12月08日148 views评论

阅读全文

安全漏洞

【漏洞预警】Grafana 任意文件读取漏洞

1. 通告信息近日，安识科技A-Team团队监测到国外安全研究人员发布 Grafana 未授权任意文件读取的 0day 漏洞，攻击者可通过该漏洞在未经身份验证的情况下读取主机上的任意文件。G...

12月08日278 views评论

阅读全文

安全开发

聊聊 Jmeter 如何并发执行 Python 脚本

这是「进击的Coder」的第 522 篇技术分享作者：星安果来源：AirPython“ 阅读本文大概需要 9 分钟。 ”1. 前言最近有小伙伴后台给我留言，说自己用 Django 写了一个大...

12月08日144 views评论

阅读全文

安全闲碎

AI安全的“深渊凝视”，如何解题攻防之道

AI、大数据、云计算等前沿科技在给生活带来便利的同时，也产生了信息泄露、数据歧视、非法采集等技术安全问题，这些安全问题不但容易对个人及企业造成巨大风险和巨额损失，而且由于目前安全防护策略还未得到及时升...

12月08日108 views评论

阅读全文

安全漏洞

Eltima SDK 中存在27个漏洞，影响多家云服务提供商

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员披露了由 Eltima 开发的第三方驱动软件中的多个漏洞。这些漏洞被云桌面解决方案如 Amazon Workspaces、A...

12月08日213 views评论

阅读全文

安全闲碎

光明网对话｜白帽“黑哥”：漏洞与数据是网络安全领域两大基石

在第十届KCon黑客大会上，知道创宇首席安全官、404安全研究体系总负责人“黑哥”周景平接受了光明网的采访。对于KCon、对于知道创宇404实验室、对于网络安全行业的发展，黑哥表达了自己的感受与想法。...

12月08日207 views评论

阅读全文

写个网安小说：《SRC与PUA》打算连载

真实发生的。我想连载下去！！！希望每个漏洞都有自己的尊严。原文始发于微信公众号（黑伞安全）：写个网安小说：《SRC与PUA》打算连载

12月08日安全闲碎151 views评论

阅读全文

安全文章

【白帽故事】某公司多个品牌的账户全接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的漏洞故事分享来自一位名叫A...

12月08日134 views评论

阅读全文

安全文章

渗透测试技巧：SSH指纹与信息收集

0x00 引言在云服务器使用场景越来越多的当下，目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜，常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散，可能出...

12月08日212 views评论

阅读全文

admin

在线咨询

微信