admin 发表的所有文章 | CN-SEC 中文网

安全文章

HackTheBox-Linux-Bank

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 102 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

11月23日108 views评论

阅读全文

云安全

发布 | CNCERT发布《勒索软件防范指南》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或...

11月23日85 views评论

阅读全文

安全文章

内网学习笔记 | 15、系统服务权限配置不当利用

PowerUpPowerUp 可以用来寻找目标中权限配置不当的服务，下载地址：https://github.com/PowerShellEmpire/PowerTools/blob/master/Po...

11月23日75 views评论

阅读全文

代码审计

ysoserial CommonsColletions5分析

我们知道，AnnotationInvocationHandler类在JDK8u71版本以后，官方对readobject进行了改写。所以要挖掘出一条能替代的类BadAttributeValueExpEx...

11月23日81 views评论

阅读全文

安全文章

奇形怪状的XSS--alert(1)-

11月23日129 views评论

阅读全文

安全开发

Python安全开发之循环迭代【C05课】

1课程目标掌握for与while循环掌握continue，break，pass的区别2核心知识...

11月23日135 views评论

阅读全文

云安全

《网络安全审查办法（修订草案征求意见稿）》修订要点与影响分析

本文 8287字阅读约需 23分钟在网络安全审查办公室宣布对滴滴出行等互联网平台实施网络安全审查数日后，国家互联网信息办公室在7月10日发布了《...

11月23日64 views评论

阅读全文

移动安全

抓包quick手

工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码，可以清楚看到okhttp3的包名，使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...

11月23日404 views评论

阅读全文

安全漏洞

【漏洞通告】YAPI远程代码执行漏洞

漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : 未知漏洞类型 : 远程代码执行利用条件 :1、用户认证：需要用户认证2、触发...

11月23日79 views评论

阅读全文

安全闲碎

DARPA将硬件漏洞赏金平台开源

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去...

11月23日132 views评论

阅读全文

云安全

工业安全态势感知三部曲之工控资产管理

1构建工业安全态势感知离不开“资产管理”随着信息技术的持续发展，以及“两化融合”、“智能制造”等重要方针的指导和推进，越来越多的工控设备逐渐面向互联网纵向开放，针对工控环境的网络攻击事件频频发生，工控...

11月23日711 views评论

阅读全文

安全新闻

勒索软件团伙利用7-zip，5天狂赚26万美元

来自公众号：OSC开源社区链接：https://www.oschina.net/news/139418/ransomware-gang-made-260-millions-using-the-7zip...

11月23日83 views评论

阅读全文

admin

HackTheBox-Linux-Bank

发布 | CNCERT发布《勒索软件防范指南》

内网学习笔记 | 15、系统服务权限配置不当利用

ysoserial CommonsColletions5分析

奇形怪状的XSS--alert(1)-

Python安全开发之循环迭代【C05课】

《网络安全审查办法（修订草案征求意见稿）》修订要点与影响分析

抓包quick手

【漏洞通告】YAPI远程代码执行漏洞

DARPA将硬件漏洞赏金平台开源

工业安全态势感知三部曲之工控资产管理

勒索软件团伙利用7-zip，5天狂赚26万美元

在线咨询

微信