发表的所有文章 | CN-SEC 中文网

安全新闻

斯诺登泄密事件十年回顾

抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点：参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点，以...

05月23日216 views评论

阅读全文

安全文章

注册表隐藏

“擂台赛”真是压力山大！实在没有时间，更谈不上研究一些东西，看到吴总的“数字孪生XXX技术”只能膜拜膜拜！现在发现，烦闷的时候，码码字是个解压的好办法，能够暂时什么都不想了...

05月23日73 views评论

阅读全文

安全文章

记一次不出网渗透打到域控

前言：这个周主要任务就是摸鱼，所以有时间来更新一些实战的内网渗透，本文主要讲一个不出网渗透和两个拿域控的方法，内容比较简单。getshell:目标存在jboss漏洞，可直接getshellimage-...

05月23日123 views评论

阅读全文

企业安全

如何预防员工“删库跑路”？

在技术领域里确实存在着令人不齿的“阴暗角落”，有别于众所周知的那些犯罪事件，删库、偷窃企业数据、非法买卖企业数据资产或安全工程师偷开网络后门等行为，看似操作简单，实则危害更大。这些犯罪行为背后的动机可...

05月23日28 views评论

阅读全文

代码审计

【java安全】从0到1--第3章

点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反射机制-开发和安全应用场景2、JavaEE-反射机制-类&成员变量&方法&构造方法操作3、JavaEE-反射机...

05月23日27 views评论

阅读全文

安全文章

VulnHub靶机-AdmX_new | 红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

05月23日58 views评论

阅读全文

安全新闻

【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件

01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件，但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中，我们记录了20...

05月23日32 views评论

阅读全文

云安全

云计算技术在金融行业的应用规范

缩略词云计算安全框架云计算安全框架由基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能以及可选组件安全组成。云服务提供者和使用者共同实现安全保障。云计算安全框架...

05月23日35 views评论

阅读全文

未分类

记一次基于 Django 的传销站点渗透

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月23日33 views评论

阅读全文

安全文章

用一条命令来隐藏反向Shell

From：https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr...

05月23日31 views评论

阅读全文

安全新闻

MistTrack 案例二｜Wasabi Coinjoin 提款分析

By: Enze & Zero概览某大户地址私钥泄露被盗，被盗资金被转移到 Wasabi Coinjoin 中。被盗用户寻求 MistTrack 团队（https...

05月23日30 views评论

阅读全文

【漏洞通告】Linux Kernel ksmbd远程代码执行漏洞（CVE-2023-32254）

一、漏洞概述CVE IDCVE-2023-32254发现时间2023-05-18类型代码执行等级严重...

05月23日安全漏洞127 views评论

阅读全文

在线咨询

微信