发表的所有文章 | CN-SEC 中文网

安全文章

bypass 行业最优质的EDR

现在当我和我的红队朋友谈及进程注入的话题时，回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出，而且注入往往与恶意活动有关。有时，我喜欢培养这种...

05月12日184 views评论

阅读全文

安全漏洞

【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统，主要功能包括人员、组织机构、档案...

05月12日401 views评论

阅读全文

安全新闻

防止攻击者对您使用合法工具

恶意行为者越来越多地利用合法工具来实现其目标，其中包括禁用安全措施、横向移动和传输文件。使用常用工具可以让攻击者逃避检测。虽然端点产品可以将定制工具或恶意软件标记为恶意软件，但商业上可用的工具通常被组...

05月12日46 views评论

阅读全文

安全工具

【漏扫工具】xray 1.9.9(2023-5-11)

xray 1.9.9(2023-5-11) 工具介绍一款功能强大的安全评估工具使用说明 1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 xray webscan --basic-crawler...

05月12日143 views评论

阅读全文

盘古石杯晋级赛解题思路

05月12日CTF专场116 views评论

阅读全文

安全开发

用ChatGPT搞定12 种编程语言：看看它如何表现

译者 | 崔皓策划 | 云昭众所周知ChatGPT可以写代码，但当有一堆语言一起抛向它时，它的表现如何呢？答案是：还不错（但并不完美）。在过去的几个月里，我们已经领教了ChatGPT的编码能力。我对它...

05月12日44 views评论

阅读全文

安全新闻

与英特尔相关的软件是否扮演了险恶角色？

4月20日，前中央情报局代理局长迈克尔·莫雷尔承认，在2020年11月美国总统大选前几周，他应拜登竞选团队的直接要求，精心策划了这封联名信，破坏了《纽约邮报》对亨特·拜登(美国总统拜登的次子)笔记本电...

05月12日28 views评论

阅读全文

安全工具

六种ps1免杀工具，通杀360卡巴defender火绒

请帮忙点在看，点赞，转发在过去的几个月里，观察黑客和防病毒软件的移动方式，写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员，以便在后期利用阶段使用他们的 PowerShell 脚本或命令行，而...

05月12日155 views评论

阅读全文

企业安全

如何建立强大的网安社区？CISO扮演什么角色？

对企业来说，向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发，企业投入时间、精力和资源来对抗入侵，同时让公司各部门和利益相关者了解最新情况，防止敏感信息泄露，企业仅仅在...

05月11日38 views评论

阅读全文

安全新闻

5种API安全最佳实践搭建更完善的防护体系

近年来，随着企业纷纷积极拥抱数据数字智能的浪潮，作为数据交换重要信道的API正承载着企业越来越复杂的核心业务逻辑和多样化的敏感数据。正因如此，通过API进行业务欺诈、窃取高价值数据等已经成为非法分子的...

05月11日55 views评论

阅读全文

安全漏洞

【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告MSHTML是微软公司的一个COM...

05月11日189 views评论

阅读全文

安全文章

企业SRC实战挖掘-参数猜解技巧

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞描述此漏洞是通过js 猜测，构造参数公众号专注于...

05月11日51 views评论

阅读全文

在线咨询

微信