admin 发表的所有文章 | CN-SEC 中文网

制度法规

网络安全等级保护是网络安全工作的基本方法

作者丨何威风出品丨北京一等一技术咨询有限公司早前，我整理了《网络安全等级保护制度：国家网络安全的基本制度、基本国策》这篇文字，简单对比了一下等级保护1.0和2.0有关等级保护制度是国家网络安全的基本制...

01月20日104 views评论

阅读全文

安全文章

记一次小组合拳测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月20日52 views评论

阅读全文

安全文章

漏洞复现 | Moodle 远程代码执行漏洞

点击上方订阅话题第一时间了解漏洞威胁0x01 漏洞描述Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。360漏洞云监测到...

01月20日990 views评论

阅读全文

安全文章

【内网渗透】域管与域控定位思路合集

花指令安全实验室主攻AD域安全与免杀的红队公众号大家好，这里是花指令安全实验室的第 10 篇文章，本公众号主攻AD域渗透与各种免杀姿势的研究，不定时更新！请勿利用文章内的相关技术从事非法...

01月20日816 views评论

阅读全文

代码审计

不完美的条件竞争JNDI漏洞利用链发现过程

0x00 前言自我发布《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...

01月20日73 views评论

阅读全文

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法

0x00 前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制，从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版...

01月20日191 views评论

阅读全文

程序逆向

详解七句汇编获取Kernel32模块地址

本文为看雪论坛优秀文章看雪论坛作者ID：瑞皇学习壳的过程中，为了获取了Kernel32的基址的代码，在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码，当时的我无法理解这些代码。现在的我...

01月20日103 views评论

阅读全文

安全文章

Esteemaudit（XP&2003 3389 0day)缓解方法初探

Esteemaudit，4月份时候Shadow Brokers公布的其中一个漏洞攻击工具，针对windows 2003及windows XP的RDP（3389）的远程攻击0day。日前启明星辰也及时发...

01月20日89 views评论

阅读全文

IoT工控物联网

PLC钥匙开关监控确保关键系统更安全

作者 | 安帝科技【编者按】：可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知，但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置，用来进行不同的操作和场景设置。当钥匙开关位于...

01月20日84 views评论

阅读全文

供应链安全的一些思考

写在前面：这是一个开放性的话题，思绪如潮，原本我打算继续用英文写在朋友圈。既然公众号断更了很久，那就随着思绪一路向前。供应链安全是什么？我想这也应该是一个类似于“元宇宙”的生态，只是这个生态包含了实体...

01月20日安全闲碎109 views评论

阅读全文

安全漏洞

【漏洞通告】Apache log4j反序列化与SQL注入漏洞

通告编号:NS-2022-00042022-01-19TAG：Log4j、CVE-2022-23302、CVE-2022-23305、CVE-2022-23307漏洞等级：攻击者利用漏洞，可实现远程代...

01月20日620 views评论

阅读全文

安全新闻

美国5G服务上线或威胁飞行安全航空界哗然

美国几家主要客运和货运航空公司组成的联盟敦促美国政府官员立即采取行动，阻止周三计划在C波段频谱上推出5G无线服务。这一消息是在外媒周二获得的一封联名信中披露的，其中美国航空公司、达美航空公...

01月20日74 views评论

阅读全文

admin

网络安全等级保护是网络安全工作的基本方法

记一次小组合拳测试

漏洞复现 | Moodle 远程代码执行漏洞

【内网渗透】域管与域控定位思路合集

不完美的条件竞争JNDI漏洞利用链发现过程

探索高版本 JDK 下 JNDI 漏洞的利用方法

详解七句汇编获取Kernel32模块地址

Esteemaudit（XP&2003 3389 0day)缓解方法初探

PLC钥匙开关监控确保关键系统更安全

供应链安全的一些思考

【漏洞通告】Apache log4j反序列化与SQL注入漏洞

美国5G服务上线或威胁飞行安全航空界哗然

在线咨询

微信