发表的所有文章 | CN-SEC 中文网

CTF专场

Plaid CTF 2023-WP-Polaris战队

在本次2023年的Plaid CTF国际赛上Emu Exploit, thehackerscrewProject Sekai ,ARESx Arr3stY0u, ide...

04月19日121 views评论

阅读全文

安全文章

Spring Boot系列漏洞（一）

点击关注公众号，知识干货及时送达👇1环境搭建搭建基础参考：https://github.com/LandGrey/SpringBootVulExploit漏洞环境搭建：https://github.c...

04月19日50 views评论

阅读全文

安全新闻

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件，诱导用户打开附件中的One...

04月19日125 views评论

阅读全文

程序逆向

IDAPython 系列 —— 画出两个函数的交叉引用图

本文为看雪论坛优秀文章看雪论坛作者ID：singhost 一直想分享些 idapython 的内容，网上现在的内容太少，都只是教了一些基础的用法，官方的文档和例子又比较散。希望我的分享能让大家更加快...

04月19日42 views评论

阅读全文

代码审计

Java安全之Thymeleaf模板注入漏洞

Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎，与 Velocity、FreeMarker 等传统 Java 模板引擎不同，Thymeleaf 支持 HTML 原型，其文件后...

04月19日47 views评论

阅读全文

【管理制度】数据安全管理制度

数据安全管理制度第一章总则 1.1 目的本制度旨在规范公司内部数据的收集、存储、使用、处理、传输、销毁等过程，确保公司数据的机密性、完整性、可用性，防范数据泄露、数据篡改、数据删除等安全隐患。 ...

04月19日企业安全288 views评论

阅读全文

安全工具

【工具推荐】微信客户端取证

❝ 🍁副条也精彩,🎄不要错过由于微信公众号推送机制改变了，快来星标不再迷路！免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍 ...

04月19日109 views评论

阅读全文

【管理制度】密码设备管理制度

密码设备管理制度第一条为加强密码设备的管理，特制定本制度。第二条放置密码设备的数据中心机房支持24小时专人值守运转。第三条密码设备必须放置在安全、保密的环境中，...

04月19日企业安全86 views评论

阅读全文

【管理制度】密码技术管理制度

密码技术管理制度第一章总则 1.1为了密码技术合规、正确、有效地应用，保证信息的机密性、信息来源的真实性、数据的完整性和行为的不可否认性，制定本制度。 1.2本制度适用于公司的所有密码技术的设计、...

04月19日企业安全78 views评论

阅读全文

安全工具

JSON 可视化工具，更直观更易用

JSON 是我们日常写代码要看的最多的数据了，服务之间的接口交互几乎都使用 JSON 格式的数据，而一个能够对 JSON 比较好可视化，并直观的去查看数据的工具非常重要。之前我一般是在 Chrome ...

04月19日105 views评论

阅读全文

安全文章

初探shellcode加载器

扫码领资料获网安教程免费&进群前言在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马s...

04月19日33 views评论

阅读全文

安全工具

用于攻防中红队/渗透痕迹隐藏的工具

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。...

04月19日57 views评论

阅读全文

在线咨询

微信