发表的所有文章 | CN-SEC 中文网

安全文章

社工字典的针对性生成

01—问题账号密码此类问题，很多企业都会设置一个内部通用初始密码，传统的账号密码字典，越来越不适用。02—思路在线社工字典生成地址：https://www.shentoushi.top/tools/d...

05月14日47 views评论

阅读全文

程序逆向

软件安全知识之漏洞类别-结构化输出生成漏洞

漏洞类别结构化输出生成漏洞程序通常必须动态构造结构化输出，然后由另一个程序使用。示例包括：构造数据库使用的SQL查询，或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的...

05月14日49 views评论

阅读全文

企业安全

以较小的预算保护组织的六种方法

许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现，90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示，当网络安全事件确...

05月14日35 views评论

阅读全文

安全文章

Incident Response for Common Attacks

原文始发于微信公众号（格格巫和蓝精灵）：Incident Response for Common Attacks

05月14日30 views评论

阅读全文

安全文章

一次授权拿下域控的简单内网渗透测试

原文:https://forum.butian.net/share/2261如有侵权，请联系删除背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法...

05月14日27 views评论

阅读全文

应急响应

应急响应-K8s异常ssh登录排查

扫码领资料获网安教程免费&进群某内网k8s集群主机安全告警存在ssh爆破成功的记录，上机排查发现该主机存在长达几个月的异常ssh登录，每天固定凌晨0点-4点出现ssh登录记录，并且同一个ip的...

05月14日70 views评论

阅读全文

安全文章

记一次简单的漏洞挖掘

漏洞已提交修复，打了厚码给大家分享一下在测试一个功能点的时候，他传递一个参数sm，这个sm参数是个手机号猜测这个参数可能会在页面上直接输出，那就整个html的标签进去试试，看他解不解析一般我不会使用&...

05月14日35 views评论

阅读全文

安全文章

一次攻防演练实战总结

0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为...

05月14日51 views评论

阅读全文

程序逆向

程序隐藏、加壳、内存加载运行的一种实验

本文为看雪论坛优秀文章看雪论坛作者ID：satadrover源码地址：https://github.com/satadriver/PEShell 第一次在此版发帖，更多的是涉及内存加载执行。...

05月14日39 views评论

阅读全文

安全新闻

跨国科技公司 ABB 遭受 Black Basta 勒索软件攻击

领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击，据报道影响了业务运营。ABB 总部位于瑞士苏黎世，拥有约 105,000 名员工，2022 年的收入为...

05月14日59 views评论

阅读全文

应急响应

跨网日志审计及用户行为溯源研究

摘　要传统安全日志审计系统功能日趋完善，可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板，如在跨应用域、跨网络域场景下，传统日志审计系统无法以...

05月14日85 views评论

阅读全文

安全开发

15个使用率超高的Python库，下载量均过亿

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！来源：https://zhuanlan.zhihu.com/p/625638001今天给大家分享最近一年内PyPI上下载量最高...

05月14日42 views评论

阅读全文

在线咨询

微信