发表的所有文章 | CN-SEC 中文网

信息情报

解析美军前出狩猎网络行动

美国网络司令部 2023 年 5 月 10 日发布消息称，美国网络国家任务部队（CNMF）结束在拉脱维亚开展的“前出狩猎（Hunt Forward）”行动。此次行动是美国网络司令部第二次在拉...

05月18日329 views评论

阅读全文

安全文章

shellcode加解密loader

1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> in...

05月18日38 views评论

阅读全文

安全新闻

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

一、团伙背景Hagga/Aggah组织Hagga是一个以信息窃取为动机的威胁组织，2019年3月首次被Unit 42的研究人员公开披露[1]。研究人员最初认为该活动是针对中东国家内部组织进行的攻击活动...

05月18日53 views评论

阅读全文

安全新闻

无处不在的威胁——网络攻击越来越强

Mandiant 表示，全球网络攻击“驻留时间”（驻留时间：指攻击者入侵网络到入侵被检测的时间）中位数降至略超过两周，反映出伙伴关系和信息交流在建设更具弹性的网络安全生态系统方面发挥的关键作用。01现...

05月18日39 views评论

阅读全文

代码审计

九维团队-绿队（改进）| java 反射机制（上）

一、何为反射反射即Reflection，Java 的反射是指程序在运行期可以拿到一个对象的所有信息。即 Java 反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一...

05月18日23 views评论

阅读全文

安全新闻

0day 可导致设备遭远程攻陷贝尔金不打算修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以前我（本文作者，下同）曾共有一个合作办公空间。门锁是磁力锁，通过电源中继器解锁。我们发现，如果能够控制系统电源的开源，就可以远程控制门锁...

05月18日29 views评论

阅读全文

安全新闻

11个严重的 RCE 漏洞影响数千款 IIoT 设备

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士三款工业蜂窝路由器厂商的云管理平台中存在11个漏洞，可导致运营 (OT) 网络易遭远程代码执...

05月18日59 views评论

阅读全文

安全文章

企业级SRC挖掘-前端sessionStorage绕过

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现拿到网站，是个登录口，首先尝试有无用户名枚举...

05月18日38 views评论

阅读全文

CTF专场

『CTF』记一次取证分析题目

点击蓝字关注我们 /宸极实验室日期：2023-05-17作者：yukong介绍：记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...

05月18日132 views评论

阅读全文

安全文章

IPSec和SSL国密数据包分析

0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay...

05月18日89 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之AD篇

Attack黑客眼中的ADAD域是攻击者经常攻击的目标，因为AD域作为企业的核心身份验证和授权系统，攻击AD域可以使攻击者获得系统内所有计算机和用户的权限，从而轻松获取敏感信息和控制企业系统。另外，A...

05月18日44 views评论

阅读全文

安全新闻

泛微多个漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-164报告来源：360CERT报告作者：360CERT更新日期：2023-05-171 漏洞简述2023年05月17日，360C...

05月18日69 views评论

阅读全文

在线咨询

微信