admin 发表的所有文章 | CN-SEC 中文网

程序逆向

Windows Defender网络检查驱动逆向分析研究

本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能，设备对象的安全描述符如何保护WFP免受潜在漏洞的影响，并详细介绍了我发现...

01月07日193 views评论

阅读全文

安全文章

容器逃逸漏洞 (CVE-2016-5195)的复现

本周继续实践容器逃逸的漏洞，这次不是docker的，是linux内核的，CVE-2016-5195，也叫脏牛，宿主机ubuntu14.04.5，安装docker-ce，别安装docker.io，从do...

01月07日271 views评论

阅读全文

安全文章

【渗透测试】Linux 提权：Python 库劫持

点击上方蓝字“Ots安全”一起玩耍介绍通常，每当在具有 python 文件的环境中引入攻击者时。攻击者可以用来提升其访问权限的选项是有限的。我们将在本文中发现 3 种方法。一些错误配置包括写入权限、s...

01月07日343 views评论

阅读全文

安全新闻

个人信息保护法 | 交行、华夏、兴业违反信用信息采集等规定，罚款553万！

内容来源：中国人民银行此外，时任交通银行太平洋信用卡中心风险管理和控制部操作风险管理团队经理、资深综合管理顾问的沈奕栋，对交通银行“违反信用信息采集、提供、查询及相关管理规定”违法违规行为负有责任，被...

01月07日117 views评论

阅读全文

安全文章

应用层隧道技术：SSH隧道反向代理（非主流用法）

常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能：正向代理（-L）：相当于iptable的port forwarding反向代理（-R）：相当于frp或者ngroksocks5代理（-D...

01月07日118 views评论

阅读全文

安全闲碎

译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该漏洞有一个奇怪的转折——...

01月07日60 views评论

阅读全文

安全新闻

新武器？新组织？印度国防部再遭针对性攻击

概述印度和巴基斯坦同属于南亚地区，由于历史原因，半个多世纪以来，两国关系一直较为紧张。双方武装冲突几乎从未中断，而网络被认为是政治的延伸领域，两国之间的网络冲突也异常激烈。其中涉及到的南亚地区APT组...

01月07日79 views评论

阅读全文

安全闲碎

网络安全等级保护：网络安全事件应急演练指南思维导图

关注公众号回复“210824” 可自取“网络安全事件应急演练指南思维导图清晰版”在工作中发现，许许多多的单位被一批批人忽悠，制定着不科学不可行的安全预案，应付着各种检查，更遑论进行科学演练了。自欺欺人...

01月07日308 views评论

阅读全文

安全工具

优秀的Windows密码抓取工具

前言本篇介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。0x01 Mimikatz个人点评：这款工具非常强大，公认的Windows密码神器。1. 简介Mimik...

01月07日251 views评论

阅读全文

安全文章

有几百个补丁的机器提不下来？利用 Metasploit 试试

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 70 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试...

01月07日113 views评论

阅读全文

安全闲碎

网安星播客 | 刘志诚：数字化转型安全创新与实践

戳“阅读原文”一起来选出你最中意的人气选手吧! 本文始发于微信公众号（安在）：网安星播客 | 刘志诚：数字化转型安全创新与实践

01月07日79 views评论

阅读全文

安全新闻

程序员开发进度太慢被告上法庭！公司索赔90万，拿出百度词条当证据

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处杨净明敏发自凹非寺就离谱！因延误研发进度，程序员被公司告上法庭，索赔90万元。公司认为这一行为“严重失职”，还造成了379.1...

01月07日67 views评论

阅读全文

admin

在线咨询

微信