发表的所有文章 | CN-SEC 中文网

安全工具

【代码审计】Fortify SCA 源代码安全扫描工具 23.2.0

Fortify SCA 源代码安全扫描工具 23.2.0 Windows: SCA: https://ponies.cloud/source_code_analysis/fortifySCA/win/...

01月14日812 views2

阅读全文

安全文章

内网渗透实战技术攻略指南

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级...

01月13日156 views评论

阅读全文

安全漏洞

【二次更新】Gitlab 任意用户密码重置漏洞（CVE-2023-51467）风险通告

漏洞概述漏洞名称Gitlab 存在任意用户密码重置漏洞安恒CERT评级1级CVSS3.1评分10.0（安恒自评）CVE编号CVE-2023-7028CNVD编号未分配CNNVD编号未分配安恒CERT编...

01月13日49 views评论

阅读全文

安全新闻

威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况

威胁检测与搜寻建模1.了解函数调用堆栈欢迎来到我的博客系列，“威胁检测与搜寻建模”，我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来，我们都在战术、技术和程序范式中运作，以至于我觉得我们讨...

01月13日34 views评论

阅读全文

安全新闻

Team Liquid的维基泄露曝光了11.8万名用户

电竞知识库Liquipedia的用户通过一个可以公开访问且无需密码的MongoDB数据库泄露出来，Cybernews研究团队发现了这个问题。在研究人员通知Liquipedia的管理员后，数据库已经被关...

01月13日24 views评论

阅读全文

安全新闻

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证（PoC）的攻击代码。去年12月，专家们警告称Apache OfBiz...

01月13日27 views评论

阅读全文

安全开发

在内存中玩贪吃蛇.md

看了https://github.com/JuliaPoo/Artfuscator 这个项目，可以把控制流变成一个图片。在以前见过一个样本，内存分析的时候直接在内存中玩贪吃蛇，很有趣，周末写了个dem...

01月13日40 views评论

阅读全文

安全开发

shellcode编写与简单运行

本篇文章用于记录思路和步骤（为了考虑兼容性，我们使用的是x86,x64的PEB结构位置会有一些不同）免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何...

01月13日40 views评论

阅读全文

安全漏洞

JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞

Juniper Networks发布了安全更新，以解决SRX系列防火墙和EX系列交换机中的一个关键的预身份验证远程代码执行（RCE）漏洞，该漏洞被标识为CVE-2024-21591。该漏洞存在于设备的...

01月13日41 views评论

阅读全文

安全文章

HackTheBox-Fawn

初始点0级第二关Fawn首先获取Fawn主机的IP，SPAWN MACHINE。接着检查VPN连接是否建立，使用ping命令即可，ping可以快速检查我们连接的状态，不需要等待整个扫描完成。ping通...

01月13日37 views评论

阅读全文

安全文章

实战 | 奇怪的万能密码

扫码领资料获网安教程本文由掌控安全学院 - 杳若投稿前言打的站点打多了，什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下，没发现admin的弱口令，但是发现存在用户枚举漏洞，因此准...

01月13日32 views评论

阅读全文

制度法规

DL/T 2614-2023电力行业网络安全等级保护基本要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“DL2614”或“电力行业网络安全等级保护基本要求”获取该标准pdf版资料。今日分享标准规范DL-T 2614-2023电力行业网络安全等级保护基...

01月13日224 views评论

阅读全文

【代码审计】Fortify SCA 源代码安全扫描工具 23.2.0

内网渗透实战技术攻略指南

【二次更新】Gitlab 任意用户密码重置漏洞（CVE-2023-51467）风险通告

威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况

Team Liquid的维基泄露曝光了11.8万名用户

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

在内存中玩贪吃蛇.md

shellcode编写与简单运行

JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞

HackTheBox-Fawn

实战 | 奇怪的万能密码

DL/T 2614-2023电力行业网络安全等级保护基本要求

在线咨询

微信