发表的所有文章 | CN-SEC 中文网

安全新闻

如何在零信任世界中实现API安全性？

随着传统网络边界的不断变化，零信任架构（Zero Trust architecture, ZTA）已经从一个讨论话题，转变为许多企业组织积极推进采用的切实计划。然而，在许多企业所制定的ZTA应用计划中...

01月11日145 views评论

阅读全文

安全文章

一段寻找Secret的py熵代码

对工具人来说，我们对工具有着异乎常人的喜欢，me too 今天推荐个关于熵的py工具，官方介绍为：entropeer will dig secrets out of a file...

01月11日37 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日53 views评论

阅读全文

安全职场

渗透面试分享(含答案)-长期更新

“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀？dll劫持一个白名单程序，启动该白名单程序，在该程序中执行进程迁移操作编写免杀dll，用lolbin加载注入到目标...

01月11日40 views评论

阅读全文

安全文章

BossCMS RCE

简介BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统，能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站...

01月11日237 views评论

阅读全文

安全文章

ADCS-域提权-ESC5-ESC6

交替的四季都在告诉你，要向前走。The alternating seasons are all telling you to move forward.ESC5在《Certified Pre-Owne...

01月11日75 views评论

阅读全文

企业安全

企业如何实现强加密安全防护？

一直以来，密码技术都被认为是一种有效保护数据，避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强，很多曾经有效的加密方案变得不再可靠，加密算法的有效性和可靠性因此受到多方面的挑...

01月11日26 views评论

阅读全文

安全工具

应急响应常用工具推送

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

01月11日96 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

01 漏洞概况Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的...

01月11日95 views评论

阅读全文

安全漏洞

【漏洞复现】Panabit-Panalog日志审计系统前台代码执行漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，本技术文章仅供个人研究学习参考。任何因传播或利用本文章提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。作者对此概不负责。如有侵权，请立即告知，...

01月11日172 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Hyper-V 远程执行代码漏洞

01 漏洞概况Windows Hyper-V 远程执行代码漏洞，Hyper-V，代号Viridian，旧称Windows Server Virtualization，是Microsoft的本地虚拟机管...

01月11日115 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，导致敏感信息泄露。02 漏洞处置综合处置优先级：高...

01月11日83 views评论

阅读全文

如何在零信任世界中实现API安全性？

一段寻找Secret的py熵代码

PWN入门之Stack Overflow

渗透面试分享(含答案)-长期更新

BossCMS RCE

ADCS-域提权-ESC5-ESC6

企业如何实现强加密安全防护？

应急响应常用工具推送

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

【漏洞复现】Panabit-Panalog日志审计系统前台代码执行漏洞

【漏洞通告】Windows Hyper-V 远程执行代码漏洞

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

在线咨询

微信