admin 发表的所有文章 | CN-SEC 中文网

安全文章

对blackhat和defcon一些议题的小结

对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...

11月23日174 views评论

阅读全文

安全闲碎

开源情报对商业/竞争情报分析与分析的启示

摘要：开源情报作为情报工作的一个可行输入源的发展越来越受欢迎。国家情报机构和商业/商业组织都在加紧它们的开源情报(OSINT)努力，试图通过利用它，为整个情报努力增加更大的价...

11月23日316 views评论

阅读全文

安全文章

瞬态执行漏洞之SpectreRSB篇

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月23日217 views评论

阅读全文

逆向工程

XCSSET恶意软件更新版本分析，可攻击telegram和其他APP

更多全球网络安全资讯尽在邑安全之前，研究人员分析了XCSSET恶意软件攻击最新macOS 11（Big Sur）系统的特征。之后，XCSSET恶意软件攻击活动又向其工具集中增加了一些新的特征。在其最新...

11月23日124 views评论

阅读全文

安全文章

XX客户端APP签名分析之bp插件打造篇

前言本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops根据大佬的建议，本次插件使用...

11月23日54 views评论

阅读全文

安全文章

红蓝对抗之信息收集（二）

本章目录：其他信息收集在渗透过程中需要探测目标站点网站架构包括一下信息：操作系统，中间件，脚本语言，数据库，服务器，web容器等等，可以使用以下方法查询。服务器信息收集网站信息收集真实IP信息收集旁站...

11月23日138 views评论

阅读全文

移动安全

Android逆向入门成长计划【免费知识星球+微信交流群】

Hi，ALL！即日起，WhITECat安全团队逆向小组将正式推进：【Android逆向入门成长计划】本次为纯公益的项目，我们计划通过免费的知识星球+微信交流群+语雀问答库的形式持续的去分享和共同进步；...

11月23日387 views评论

阅读全文

安全文章

HackTheBox-Linux-Europa

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 102 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

11月23日71 views评论

阅读全文

云安全

信创工委会发布《常用软件适配清单》150款产品 (2021年7月版)

关注我们带你读懂网络安全为促进信息应用创新产业健康发展，加快建设开放应用生态，持续提升用户满意度，打造产品适配与应用需求高效互动的长效机制，中国电子工业标准化技术协会信息技术应用创新工作委员会（简称信...

11月23日2,462 views评论

阅读全文

安全文章

HackTheBox-Linux-Bank

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 102 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

11月23日105 views评论

阅读全文

云安全

发布 | CNCERT发布《勒索软件防范指南》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或...

11月23日83 views评论

阅读全文

安全文章

内网学习笔记 | 15、系统服务权限配置不当利用

PowerUpPowerUp 可以用来寻找目标中权限配置不当的服务，下载地址：https://github.com/PowerShellEmpire/PowerTools/blob/master/Po...

11月23日75 views评论

阅读全文

admin

在线咨询

微信