发表的所有文章 | CN-SEC 中文网

安全工具

10款最受企业青睐的第三方风险管理工具推荐

不管企业规模大小，其在开展生产经营活动的过程中，总是存在着和第三方机构（人员）发生业务往来的交互过程，这意味着每个企业都会面临第三方的风险威胁，而与之对应的第三方风险管理（Third Party Ri...

05月23日225 views评论

阅读全文

安全文章

红队：从 RCE 到完全控制云基础设施的旅程

描述在我最近为一家非常大的金融科技公司的红队参与中，我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的，但在 2-3 天后继续推动并寻找逃避容器的解决方案...

05月23日42 views评论

阅读全文

安全新闻

ChatGPT数据隐私解密

ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。Ch...

05月23日24 views评论

阅读全文

CTF专场

官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练

第三届卫生健康行业网络安全技能大赛将于5月26日在福州正式拉开帷幕，作为支持全国医疗卫生行业国赛时间最长、陪伴医疗卫生行业从业人员成长的单位，赛前我们面向全体决赛选手提供了公开培训并准备了正版独家的题...

05月23日268 views评论

阅读全文

安全文章

内网神器Cobalt Strike隐藏特征与流量混淆.

学网安渗透扫码加我吧免费&进群 ...

05月23日78 views评论

阅读全文

安全文章

使用Shellter进行木马寄生

Shellter是一种动态shellcode注入工具，也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布，当前已跟新到shellter pro plus v7.0 版本。本文通过s...

05月23日231 views评论

阅读全文

安全百科

密码学-回顾篇

数据加密-密码学概述密码学作为研究编制密码和破译密码的科学技术，由编码学和破译学两门学科构成。其中，应用于编制密码以保守通信秘密称为编码学，应用于破译密码以获取通信情报称为...

05月23日31 views评论

阅读全文

代码审计

反序列化学习-php-1

0x01反序列化学习第一章面向过程：（看过程）面向过程是一种以“整体事件”为中心的编程思想，编程的时候把解决问题的步骤分析出来，然后用函数把这些步骤实现，在一步一步的具体步骤...

05月23日28 views评论

阅读全文

移动安全

IOS逆向(一)-破解某币app加密数据

扫码领资料获网安教程免费&进群最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。文章目录难度...

05月23日81 views评论

阅读全文

安全漏洞

【漏洞预警】明源云ERP存在任意文件上传漏洞

漏洞描述：明源云ERP是一款企业管理软件。由于受影响版本存在任意文件上传漏洞，攻击者可以利用此漏洞执行任意代码，导致系统受到攻击并被攻击者控制。影响范围：明源云ERP <=V4.5修复方案：非必...

05月23日536 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)

漏洞描述：Apache Commons FileUpload 是一个向 servlet 和 Web 应用程序提供文件上传功能的开源组件。Apache Tomcat 受影响版本存在拒绝服务漏洞。如果使用...

05月23日449 views评论

阅读全文

企业安全

如何防止对建筑系统的网络威胁

网络威胁越来越大，企业正在为网络漏洞付出更高的代价。这也正描述了我们正在处理的问题，尤其是当涉及到组成现代智能建筑的物联网(IoT)和运营技术(OT)设备时。如今，这种程度的不安全几乎是不可想象的，因...

05月23日37 views评论

阅读全文

10款最受企业青睐的第三方风险管理工具推荐

红队：从 RCE 到完全控制云基础设施的旅程

ChatGPT数据隐私解密

官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练

内网神器Cobalt Strike隐藏特征与流量混淆.

使用Shellter进行木马寄生

密码学-回顾篇

反序列化学习-php-1

IOS逆向(一)-破解某币app加密数据

【漏洞预警】明源云ERP存在任意文件上传漏洞

【漏洞预警】Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)

如何防止对建筑系统的网络威胁

在线咨询

微信