admin 发表的所有文章 | CN-SEC 中文网

安全文章

WebShell持久化后门控制Tools

0x01 weevelyweecely是一款用Python语言编写的针对PHP平台的webshell生成管理工具。主要功能有：执行命令查看浏览远程文件端口扫描HTTP代理检测常见的服务器配置...

12月04日161 views评论

阅读全文

安全计算环境-（五）系统管理软件-4

Oracle控制点4.入侵防范由于基于网络的入侵检测只是在被监测的网段内对网络非授权的访问、使用等情况进行防范，所以其无法防范网络内单台服务器等被攻击的情况。基于服务器的入侵检测可以说是对基于网络的入...

12月04日安全闲碎117 views评论

阅读全文

逆向工程

PE数据目录表解析

点击上方“蓝字”，关注更多精彩前言看雪链接：https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识：基地址（ImageB...

12月04日150 views评论

阅读全文

云安全

2022 年互联网隐私方面的一些趋势预测

网络聊天不仅仅是为了娱乐或与朋友聊天，这是支撑着我们社会最基本的功能，例如物流、政府服务和银行业务。消费者通过即时通讯工具与企业联系并订购外卖，而不是去实体店，科学会议在虚拟会议平台上举行，远程工作成...

12月04日76 views评论

阅读全文

安全文章

Printjack打印机攻击

研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。意大利研究人员在最新研究成果中指出，当前打印机存在一些基本漏洞，且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全...

12月04日100 views评论

阅读全文

安全闲碎

【技术分享】一种基于Bitlocker的移动存储介质管控“食用”指南

鸣谢VSRC感谢业界小伙伴——队长别开枪是我啊，投稿翻译稿件。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！一种基于Bitlocker...

12月04日236 views评论

阅读全文

安全文章

如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架，该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞。...

12月04日97 views评论

阅读全文

官方首次解读地下钱庄

原文始发于微信公众号（）：官方首次解读地下钱庄

12月04日安全闲碎144 views评论

阅读全文

云安全

网络安全等级保护：测评师能力要求思维导图

《信息安全技术网络安全等级保护测评机构能力要求和评估规范》这个标准，我是从征求意见稿一直关注着，当然其间也有一些联盟考试要求，通过国家标准和测评联盟考试要求慢慢认识到一个真正的...

12月03日299 views评论

阅读全文

安全文章

potato提权技术

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月03日288 views评论

阅读全文

CTF专场

2021年第四届红帽杯线下赛WP| WEB部分全

题目一：opensnsOpenSNS是基于OneThink的轻量级社交化用户中心框架，系统秉持简约的设计风格，注重交流，为用户提供了一套轻量级的社交方案。OpenSNS前身是“ThinkOX”，201...

12月03日246 views评论

阅读全文

云安全

关注 | 央行发布《金融数据安全数据安全评估规范》（征求意见稿）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786据全国金融标准化技术委员会网站消息，《金融数据安全数据安全评估规范》（征求意见稿）已发布并公开征求意见。据了解，该标准适用...

12月03日294 views评论

阅读全文

admin

在线咨询

微信