发表的所有文章 | CN-SEC 中文网

安全新闻

Mandiant 的X账户被黑、法国黑客在美判入狱

Mandiant 周三透露，其在社交媒体平台 X（前身为 Twitter）上的帐户遭到黑客攻击，这是加密货币盗窃活动的一部分，该活动为网络犯罪分子带来了至少 90 万美元的损失。 Mandiant 的...

01月13日39 views评论

阅读全文

安全百科

红队、蓝队、紫队有什么区别？

什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有可用的技术（如下所述）来查找人员、流程和技术中的弱点，以获...

01月13日66 views评论

阅读全文

制度法规

网络安全策略：远程访问策略

远程访问策略1. 概述远程访问我们公司网络对于保持我们团队的工作效率至关重要，但在许多情况下，这种远程访问来自可能已经受到威胁或安全状况明显低于我们公司网络的网络。虽然这些远程网络超出了Hypergo...

01月13日43 views评论

阅读全文

安全文章

一个有趣的xss绕过过程

最近在对客户的一个网站进行渗透时，发现了一个有趣的xss。如下图所示：当使用<script>标签时发现被移除，如下图所示：尝试使用<scriPt>标签字母大小写绕过，发现还是被...

01月13日33 views评论

阅读全文

安全闲碎

那个死了的荷兰工程师与该死的震网病毒

震网病毒可谓臭名昭著，是网络安全历史上非常典型的供应链攻击事件，然而最近国外报道称，荷兰情报部门招募的一名荷兰工程师使用水泵来植入Stuxnet，据报道该病毒的开发成本为 1-20 亿美元。根据荷兰...

01月13日40 views评论

阅读全文

安全新闻

微软2024年1月份于周二补丁日针对48个漏洞发布安全补丁

本月微软发布48个漏洞补丁、谷歌发布58个漏洞补丁。作为2024 年开年， 1 月微软的周二补丁日更新的一部分，微软本月已解决了其软件中总共48个安全漏洞。在 48 个漏洞中，有 2 个的严重程度被评...

01月13日58 views评论

阅读全文

打造属于你自己的Cobalt Strike插件

2022年没事的时候录过一个Cobalt Strike插件开发的视频，希望能帮助到你，里面有些英文念得不是很标准望体谅。最近在沉淀相关的东西，到时会一并发出来。地址：https://www.bil...

01月13日安全文章29 views评论

阅读全文

安全百科

密码算法知识也很有意思——聊聊密钥交换

密码算法知识也很有意思——聊聊密钥交换场景假设 Alice 和 Bob 之间需要共享一个对称密钥，那么如何生成双方都知道的对称密码呢？一、Diffie-Hellman 算法（1）Alice、Bob 共...

01月13日26 views评论

阅读全文

应急响应

webshell事件处置案例-Weblogic排查案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月13日35 views评论

阅读全文

安全文章

记一次利用wx绑定漏洞的渗透过程

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

01月13日25 views评论

阅读全文

安全工具

工具 | sampler

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Sampler是一款可视化和警报的工具。0x01 功能说明Shell...

01月13日40 views评论

阅读全文

安全漏洞

漏洞预警 | GitPython代码执行漏洞

0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作...

01月13日33 views评论

阅读全文

Mandiant 的X账户被黑、法国黑客在美判入狱

红队、蓝队、紫队有什么区别？

网络安全策略：远程访问策略

一个有趣的xss绕过过程

那个死了的荷兰工程师与该死的震网病毒

微软2024年1月份于周二补丁日针对48个漏洞发布安全补丁

打造属于你自己的Cobalt Strike插件

密码算法知识也很有意思——聊聊密钥交换

webshell事件处置案例-Weblogic排查案例

记一次利用wx绑定漏洞的渗透过程

工具 | sampler

漏洞预警 | GitPython代码执行漏洞

在线咨询

微信