发表的所有文章 | CN-SEC 中文网

安全百科

网络安全等级保护：实施防火墙

防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，而防...

02月15日44 views评论

阅读全文

安全文章

[AOH 027]魔改xmrig-规避网络与主机层检查

一、前言本文是基于矿工程序xmrig的改造工程，出发点在于部署矿工程序被检测发现的程度很高，原因在于使用官方版本会有明显的协议特征，文件特征等。为了规避上述特征，实现在云上环境或者其他终端部署程序而不...

02月15日106 views评论

阅读全文

安全文章

逻辑漏洞背后隐藏的刷票总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月15日43 views评论

阅读全文

安全漏洞

【漏洞复现】红帆OA HFOffice SQL注入

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月15日99 views评论

阅读全文

安全闲碎

故障树分析方法简析

故障树分析FTA是系统安全性和可靠性分析的工具之一，适用于可能会导致产生安全隐患或严重影响任务完成的产品故障原因分析。在产品设计阶段，判断潜在的系统故障模式和灾难性危险因素，发现可靠性和安全性薄弱环节...

02月15日63 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下多核Shutdown

前言随着汽车ECU迅速的往域控制器方向发展，ECU要处理的任务越来越多，单核CPU的负载越来越大，多核ECU势在必行。AUTOSAR架构下OS支持多核处理，本系列文章将详细介绍AUTOSAR架构下的多...

02月15日118 views评论

阅读全文

安全文章

记一次某次测试从前台登录页到渲染后台功能

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日16 views评论

阅读全文

安全闲碎

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍—【蘇小沐】文章目录1.实...

02月15日179 views评论

阅读全文

移动安全

APK逆向分析入门-以某斗地主APP为例

使用 MT管理器显示加固状态为未加固如遇到加固，可以使用使用 BlackDex 进行脱壳https://github.com/CodingGay/BlackDex支付逻辑进入游戏，同时使用 MT管...

02月15日38 views评论

阅读全文

安全文章

常见Windows远程漏洞信息整理

最近一直在做一些体系建设的事情，公众号更新的比较少，下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描，发现漏洞，更新补丁，增强内网安全防御能力。1.常见windows提权漏洞（1...

02月15日14 views评论

阅读全文

安全百科

网络安全之认识挖矿木马

一、什么是挖矿木马？比特币是以区块链技术为基础的虚拟加密货币，比特币具有匿名性和难以追踪的特点，经过十余年的发展，已成为网络黑产最爱使用的交易媒介。大多数勒索病毒在加密受害者数据后，会勒索代价高昂的比...

02月15日42 views评论

阅读全文

安全工具

【免杀工具】玛卡巴卡加载器

0x01 前言通过自定义的编码算法混淆shellcode，从而绕过杀毒软件的查杀0x02 使用方法首先生成一个Stage的Payload格式为C，勾选x64位数将Shellcode删除没必要的双引号以...

02月15日149 views评论

阅读全文

网络安全等级保护：实施防火墙

[AOH 027]魔改xmrig-规避网络与主机层检查

逻辑漏洞背后隐藏的刷票总结

【漏洞复现】红帆OA HFOffice SQL注入

故障树分析方法简析

AUTOSAR架构下多核Shutdown

记一次某次测试从前台登录页到渲染后台功能

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

APK逆向分析入门-以某斗地主APP为例

常见Windows远程漏洞信息整理

网络安全之认识挖矿木马

【免杀工具】玛卡巴卡加载器

在线咨询

微信