发表的所有文章 | CN-SEC 中文网

安全工具

【蓝队】一个非常耐斯的 Web 蜜罐

工具介绍 baitroute是一个 Web 蜜罐项目，提供逼真、看似易受攻击的端点来检测漏洞扫描，并通过提供误报结果来误导攻击者。它可以作为库导入到您的项目中，并可与其规则一起使用。支持Go、Pyth...

04月17日47 views评论

阅读全文

IoT工控物联网

理想星环OS技术架构白皮书v1.0（LiAuto HaloOS）

点击上方蓝色字体，关注我们/汽车电子技术创新交流群 /添加微信15021948198，申请加入电子电气架构、汽车软件工程师、三电、智能底盘、自动驾驶、智能网联、芯片技术交流群，招聘求职群, 投融资合作...

04月17日11 views评论

阅读全文

安全新闻

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月17日19 views评论

阅读全文

企业安全

聊聊企业蓝军攻防的关键

写在前面我记得大概从2016年左右，国内有越来越多的企业开始构建自己的蓝军攻防团队。我想这和当时《网络安全法》颁布，以及大型攻防演练的举办有密不可分的关系。企业希望通过组建企业级的蓝军攻防团队，来验证...

04月17日7 views评论

阅读全文

安全新闻

反转！CVE保住了

关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件，今晨迎来转机。CISA 发布社媒表示，美国政府已延长 MITRE 的资金，以确保关键的通用漏洞披露（CVE）计划不存在连续性问题：“C...

04月17日21 views评论

阅读全文

安全文章

PG_Vmdak

信息收集：┌──(root㉿cyborg)-[~/tools]└─# nmap -p- -Pn -A -sS -T4 192.168.119.103Starting Nmap 7.95 ( https...

04月17日10 views评论

阅读全文

安全文章

如何搭建符号执行环境并跑通第一个测试样例

0.如题我使用的是verilator和klee进行符号执行的学习，目前还处于起步阶段，起步阶段除了要了解符号执行的定义和作用之外就是环境的搭建了，没想到搭建环境这一步就浪费了很多时间，主要问题出在按照...

04月17日17 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日32 views评论

阅读全文

取证分析

金析为证│检察官谈金析为证

作者简介陈禹橦，现任北京市人民检察院经济犯罪检察部副主任、三级高级检察官。工作以来，陈禹橦始终奋战在刑事办案一线，曾参与办理一批疑难复杂、关涉人民群众重大利益的经济犯罪、职务犯罪大要案，先后参与多个研...

04月17日22 views评论

阅读全文

移动安全

ARM架构Android系统qcow2镜像制作方法

在ARM架构的Android系统上制作qcow2镜像需要结合QEMU工具和Android系统镜像处理。 1. 安装必要工具确保系统已安装QEMU和Android相关工具 sudo apt-get i...

04月17日7 views评论

阅读全文

安全新闻

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

导读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞，本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...

04月17日32 views评论

阅读全文

安全新闻

新型 BRICKSTORM 恶意软件针对欧洲敏感目标

导读自 2022 年以来，利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析，这些以前仅限于 Linux vCen...

04月17日24 views评论

阅读全文

在线咨询

微信