admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【安全风险通告】CVE-2021-36934Windows 提权漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软紧急发布CVE-2021-36934 Windows 提权漏洞通告，目前该漏洞细节及POC...

11月30日204 views评论

阅读全文

安全工具

Kali Linux中SQL注入5 大工具

1. SQLMapSQLMap 是一种先进的、自动化、开源的，基于 Python 的 SQL 注入工具，基于自动化检测和利用 SQL 注入漏洞并完全控制数据库服务器的工具。一些功能包括：可跨多个数据库...

11月30日1,043 views评论

阅读全文

安全工具

通过分析smb通信来看Brim神器

数据包获取直接在官方提供包进行下载，各种包都有。缺点是包比较老https://wiki.wireshark.org/SampleCaptures#SMB-Locking自己抓，自己动手丰衣足食。Smb...

11月30日224 views评论

阅读全文

使用Gotestwaf测试WAF检测能力

关于Gotestwaf Gotestwaf，全称为Go Test WAF，该工具可以使用不同类型的攻击技术和绕过技术来测试你Web应用程序防火墙的检测能力。Gotestwaf是一个基于Go开发的开源项...

11月30日安全文章238 views评论

阅读全文

云安全

通知 | 《网络安全审查办法（修订草案征求意见稿）》公开征求意见（附全文）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知依据《中华人民共和国国家安全法》《中华人...

11月30日184 views评论

阅读全文

安全漏洞

【漏洞预警】Windows Defender远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Google Project Zero发布了CVE-2021-31985的分析细节。对此，安识科技建议广大用户及时升级到安全版本,并做好资...

11月30日109 views评论

阅读全文

安全文章

技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为

https://www.fireeye.com/blog/threat-research/2021/03/detection-response-to-exploitation-of-microsoft...

11月30日168 views评论

阅读全文

安全闲碎

黑客？剑客？网络时代仗剑江湖！听杨义先趣谈信息安全

杨义先趣谈信息安全更多视频请到西瓜视频APP“亦仙亦凡”抢鲜看｜欢迎关注｜微信公众号网信军民融合喜欢的话点个赞再走~来源：亦仙亦凡编辑 | 王兴本文始发于微信公众号（网信军...

11月30日95 views评论

阅读全文

安全文章

Vulnhub-WESTWILD: 1.1

大家好，我们是想要为亿人提供安全的亿人安全，这是我们自己想要做的事情，也是做这个公众号的初衷。希望以干货的方式，让大家多多了解这个行业，从中学到对自己有用的知识。靶机描述：下载地址：http://ww...

11月30日113 views评论

阅读全文

云安全

（四）国防部企业DevSecOps基本原理战术手册

写在前面：这个系列文档一共有5篇，分别是:国防部企业DevSecOps Strategy Guide国防部企业DevSecOps FundamentalsDevSecOps Fundamen...

11月30日414 views评论

阅读全文

安全文章

红队考核靶场ack123下载和搭建

红队考核靶场ack123下载和搭建1简介主要考点1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透8.jwt token密钥...

11月30日531 views评论

阅读全文

admin

【安全风险通告】CVE-2021-36934Windows 提权漏洞安全风险通告

Kali Linux中SQL注入5 大工具

通过分析smb通信来看Brim神器

使用Gotestwaf测试WAF检测能力

通知 | 《网络安全审查办法（修订草案征求意见稿）》公开征求意见（附全文）

【漏洞预警】Windows Defender远程代码执行漏洞

技术干货 | 检测和应对利用Microsoft Exchange零日漏洞的行为

黑客？剑客？网络时代仗剑江湖！听杨义先趣谈信息安全

Vulnhub-WESTWILD: 1.1

（四）国防部企业DevSecOps基本原理战术手册

红队考核靶场ack123下载和搭建

最新项目案例渗透有防护的内网域_03 美化nmap扫描报告

在线咨询

微信