发表的所有文章 | CN-SEC 中文网

安全文章

【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 MobileIron Sentry是美国思可信（MobileIron）公司的一款智能网关产品...

12月27日246 views评论

阅读全文

制度法规

网络安全等级保护：学习现代密码知识

学习现代加密方法毫不奇怪，现代加密方法比刚刚讨论的历史方法更安全。本节中讨论的所有方法目前都在使用，并且被认为相当安全。请注意，DES 是一个例外，但这只是因为它的密钥长度较短，已经被归到不安全算法...

12月27日63 views评论

阅读全文

制度法规

网络安全：网络威胁响应

网络威胁响应为了应对竞争和流行病，组织必须更加积极地采用在线解决方案。公众希望在线购物、在线订餐、在线跟踪送货等等。企业和学校不得不允许更多的远程工作，迫使更多的会议通过Zoom、Webex和Tea...

12月27日72 views评论

阅读全文

程序逆向

映射注入

本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控，就是我们之前使用VirtualAlloc/EX来申请的内存，最后执行shellcode如下图是RWX的内存区域，里面是...

12月27日67 views评论

阅读全文

安全文章

一个*份证后四位的验证思路-逻辑漏洞挖掘

0x01信息收集通过抖*、快*等APP获得其ID为：***011201 姓名：王** 通过其作品获得地址为：⼭东泰安学校：⼭东***** 文章末尾可领取资料（渗透字典、app渗透教程、钓鱼例子、书...

12月27日54 views评论

阅读全文

程序逆向

可执行文件的终极加壳器 - upx

01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%，从而减少磁盘空间...

12月27日52 views评论

阅读全文

安全闲碎

我们该怎么和那些不安全的遗留代码打交道？

在当下的互联网环境中，网络不法者的恶意侵入已经变得越来越频繁，各行各业的组织都该对此提高警惕，稍一不慎，就有可能让自己处在危险的境地。国外安全专家为此总结，企业可能存在各种疏忽，以至于黑客们能有机可乘...

12月26日55 views评论

阅读全文

制度法规

网络安全制度的内在关系

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。在网络安全保护环节，个人信息纳入数据安全保护范畴，因此，这里只介绍上述三个...

12月26日34 views评论

阅读全文

安全文章

实战｜一文教你如何js逆向（一）

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景在渗透测...

12月26日93 views评论

阅读全文

安全文章

QVD-2023-45061：I Doc View在线文档预览系统RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：1042 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介...

12月26日87 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日240 views评论

阅读全文

安全新闻

SideCopy组织双平台渗透攻击活动分析

SideCopy组织自2020年被披露以来长期处于活跃之中，并主要针对印度国防、外交等部门持续发动网络攻击。近期，360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击，并且...

12月26日39 views评论

阅读全文

【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)

网络安全等级保护：学习现代密码知识

网络安全：网络威胁响应

映射注入

一个*份证后四位的验证思路-逻辑漏洞挖掘

可执行文件的终极加壳器 - upx

我们该怎么和那些不安全的遗留代码打交道？

网络安全制度的内在关系

实战｜一文教你如何js逆向（一）

QVD-2023-45061：I Doc View在线文档预览系统RCE漏洞

某go木马样本分析

SideCopy组织双平台渗透攻击活动分析

在线咨询

微信