admin 发表的所有文章 | CN-SEC 中文网

企业安全

金融企业网络安全应急响应之技术篇

上篇文章讲了网络安全应急响应的一些基础理论和常规套路，这篇主要就其中的技术部分进行阐述。一、工具包准备如果应急响应的对象是某台可能被攻陷的主机，那在登录上去之前需要先有一些工具事先准备好才行。因为目标...

01月22日90 views评论

阅读全文

云安全

零信任六大误解

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升；而18%的受访企业已经部署了零信任解决方案，这一比例是2...

01月22日54 views评论

阅读全文

安全漏洞

McAfee客户端代理漏洞存提权执行漏洞

McAfee近日修复了该公司的McAfee Agent for Windows软件中发现的一个安全漏洞，使攻击者能够提升权限并使用SYSTEM权限执行任意代码。McAfee代理Agent是McAfee...

01月22日156 views评论

阅读全文

安全工具

集合多款神器的工具箱

原文作者：l2qe4a原文地址：https://bbs.secgeeker.net/thread-1690-1-1.html工具是好工具，但是我测试没成功，可能不支持win7吧，就算单个拿来用也不错。...

01月22日127 views评论

阅读全文

安全文章

实战｜绕WAF实现SQL 注入

使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试来绕过waf，甚至你可以发...

01月22日65 views评论

阅读全文

安全文章

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现

0x00 漏洞概述 HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲...

01月22日699 views评论

阅读全文

CTF专场

【技术分享】2021NUAACTF PWN&RE WP详解

前言这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。正文PWN -> format (fmt)题目分析题目...

01月22日139 views评论

阅读全文

安全文章

干货分享 | 老树开新花之shellcode_launcher免杀Windows Defender

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

01月21日153 views评论

阅读全文

安全文章

一次编码WebShell bypass D盾的分析尝试

前言webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感...

01月21日147 views评论

阅读全文

程序逆向

学逆向：Crackme入门之基础操作分析

背景第一次学习逆向，所以在这里也算总结和记录，如有错误之处还请指出。分析文件是exe格式，附带一个dll链接文件。要求得到解密后的三个key，exe主程序负责key1的解密，dll文件负责key2和k...

01月21日459 views评论

阅读全文

IoT工控物联网

探究卫星有关的安全问题

大家好，好久不见甚是想念~我又回来了。可能大家察觉到了，卫星技术渐渐开始平民化。民营航天企业暂露头角，科技企业也排队发射自己的“小卫星”。咱们暂且不管那些小卫星是用来科研还是用来PR的，也算是卫星技术...

01月21日176 views评论

阅读全文

未分类

有效预防黑客DDoS攻击的技巧

如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难，如何采取措施有效的应对呢?下面我们从两个方面进行介...

01月21日58 views评论

阅读全文

admin

金融企业网络安全应急响应之技术篇

零信任六大误解

McAfee客户端代理漏洞存提权执行漏洞

集合多款神器的工具箱

实战｜绕WAF实现SQL 注入

HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现

【技术分享】2021NUAACTF PWN&RE WP详解

干货分享 | 老树开新花之shellcode_launcher免杀Windows Defender

一次编码WebShell bypass D盾的分析尝试

学逆向：Crackme入门之基础操作分析

探究卫星有关的安全问题

有效预防黑客DDoS攻击的技巧

在线咨询

微信