admin 发表的所有文章 | CN-SEC 中文网

代码审计

WebGoat JAVA反序列化漏洞分析复现

扫一扫关注公众号，长期致力于安全研究0x01 前言靶场部署的话在Linux中。附地址了https://github.com/WebGoat/WebGoatysoserial准备一个即可。用来生成pay...

01月09日443 views评论

阅读全文

CTF专场

SCTF 2021——官方WP

赛事介绍本届SCTF由XCTF联赛的合作单位Syclover战队组织，由赛宁网安提供技术支持。来自全球67个国家和地区、419支队伍、1536人次共赴赛事。最终，来自北京邮电大学的天枢战队累计解出25...

01月09日837 views评论

阅读全文

安全文章

实战CVE漏洞分析与防范（第一季）

世界上主流软件厂商开发的软件、程序，如果被发现存在漏洞，而且有一定的影响力，那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来，只要我们有某条CVE漏洞的编号，就能从CVE的...

01月09日170 views评论

阅读全文

代码审计

某大型CMS后台注入从分析到利用

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

01月09日189 views评论

阅读全文

安全闲碎

MSFaPowershell进行钓鱼攻击

一、Powershell配合MSF无文件攻击实验环境：攻击机kali192.168.1.7靶机win 07192.168.1.9web服务器win 10192.168.1.6本次实验的大致过程如下:&...

01月09日167 views评论

阅读全文

云安全

原创 | 两化融合下的安全运营探索

作者 | 天融信 1. 引言结合中共中央办公厅《党委（党组）网络安全工作责任制实施办法》、公安部网络安全等级保护制度和关键信息基础设施安全保护制度等要求，在“没有网络安全就没有国家...

01月09日101 views评论

阅读全文

云安全

数据安全：数据管理能力成熟度评估模型

关注公众号回复“210822” 可自取“数据管理能力成熟度评估模型思维导图清晰版”《中华人民共和国数据安全法》即将正式施行，不知道自己组织或机构的数据管理能力有几何？那么依据《数据管理能力成熟度评估模...

01月09日148 views评论

阅读全文

安全文章

如何主动防御墨子Mozi物联网僵尸网络

Mozi 是一种点对点 (P2P) 僵尸网络，它使用类似 BitTorrent 的网络来感染物联网设备，例如网络网关和数字视频记录 (DVR)。工作原理是利用弱 telnet 密码和近十几个未修补的物...

01月09日265 views评论

阅读全文

企业安全

《个人信息保护法》之技术赋能企业合规建设解读

2021年8月20日，中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议正式表决通过《中华人民共和国个人信息保护法》（下面简称《个人信息保护法》）。自2020年10月以来，《个人信息保护法》...

01月09日84 views评论

阅读全文

安全文章

漏洞挖掘 - Url重定向

引言这篇文章适合执着于挖洞又挖不倒洞的小伙。 URL重定向漏洞URL重定向是什么？ ...

01月09日105 views评论

阅读全文

云安全

盘点|2021年，网络安全从业者必须知道的政策法规

2021年是“十四五”开局之年，也是数字化、信息化高速发展元年，期间我国各级政府继续高度重视网络安全工作，在各行业相继发布了发展规划，并在关键信息基础设施、数...

01月09日229 views评论

阅读全文

安全漏洞

【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947

漏洞名称 : Atlassian Jira Server 和 Data Center 远程代码执行漏洞组件名称 :Atlassian Jira Server 和 Data Cent...

01月09日305 views评论

阅读全文

admin

WebGoat JAVA反序列化漏洞分析复现

SCTF 2021——官方WP

实战CVE漏洞分析与防范（第一季）

某大型CMS后台注入从分析到利用

MSFaPowershell进行钓鱼攻击

原创 | 两化融合下的安全运营探索

数据安全：数据管理能力成熟度评估模型

如何主动防御墨子Mozi物联网僵尸网络

《个人信息保护法》之技术赋能企业合规建设解读

漏洞挖掘 - Url重定向

盘点|2021年，网络安全从业者必须知道的政策法规

【安全公告】Atlassian Jira Server和Data Center远程代码执行漏洞CVE-2021-43947

在线咨询

微信