发表的所有文章 | CN-SEC 中文网

安全文章

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日168 views评论

阅读全文

安全百科

存储架构 NAS 与 SAN：有什么区别？

来源：网络技术联盟站你好，这里网络技术联盟站。 SAN（Storage Area Network）和NAS（Network Attached Storage）是两种存储架构，它们在数据存储和管理方面...

01月04日124 views评论

阅读全文

安全闲碎

家人们！公务员偷家了

原文始发于微信公众号（伞神安全）：家人们！公务员偷家了

01月04日32 views评论

阅读全文

安全职场

资深HR专家金羲远：公司为什么要裁掉35岁以上的老员工

一个老板问15年的资深HR专家金羲远：“如何才能把上了年纪的基础员工开除掉？”金羲远一听也是一颤，满脑子为什么，而且多大年纪才算上了年纪呢？结果这...

01月04日54 views评论

阅读全文

安全闲碎

原创-我的电脑是清政府疑似被八国联军给入侵了

目前由于部分证据已经遗失只能以小说的名义写第一次发现不对劲是我在2021年的时候老是发现我的windows电脑异常，时不时的发现摄像头灯亮了，众所周知你的电脑摄像头你没和人视频或使用摄像头他是不会亮的...

01月04日33 views评论

阅读全文

安全漏洞

某赛通某接口存在任意文件读取漏洞

01漏洞描述此电子文档安全管理系统是一套专业的文档安全管理解决方案。它提供了多层次的保护措施，确保用户的电子文档在存储、传输和使用过程中的安全性。该系统具备强大的...

01月04日104 views评论

阅读全文

云安全

CSA发布 | 云原生可观测性技术研究与应用

2018年，可观测性（Observability）被引入IT领域，CNCF-Landscape率先出现了Observability的分组。自此以后，“可观测性”逐渐取代“监...

01月04日132 views评论

阅读全文

安全工具

一款强大的漏洞扫描和利用工具 Jie（12月31日更新）

0x01 工具介绍通过主动爬虫模式或被动代理获取流量，对流量进行分析、扫描。0x02 安装与使用 1、主动模式主动模式下可以通过指定 --copilot 来进入 Security Copilot ...

01月04日124 views评论

阅读全文

代码审计

记一次CMS系统通杀0day审计

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月04日74 views评论

阅读全文

安全漏洞

某友CRM登录绕过

0x01 漏洞描述某友CRM（Customer Relationship Management）是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...

01月04日44 views评论

阅读全文

安全闲碎

安全防御之授权和访问控制技术

授权和访问控制技术是安全防御中的重要组成部分，主要用于管理和限制对系统资源（如数据、应用程序等）的访问。授权控制用户可访问和操作的系统资源，而访问控制技术则负责在授权的基础上，确保只有经过授权的用户才...

01月04日41 views评论

阅读全文

安全新闻

攻击者如何利用SMTP漏洞伪造电子邮件

A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...

01月04日246 views评论

阅读全文

在线咨询

微信