发表的所有文章 | CN-SEC 中文网

IoT工控物联网

多重身份认证对于物联网安全至关重要

连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而，设备越多，黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认...

05月31日32 views评论

阅读全文

安全文章

内网渗透—域环境之信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月31日38 views评论

阅读全文

安全文章

打靶总结-过程及思路系列29

也许你没有看过《Kali Linux 渗透测试》这门课程，但你一定听说过！这门课别名【177】(有177个课时），在众多 Kali 课程中，这门课程以其卓越的质量和完善的教学体系脱颖而出，讲师是苑房弘...

05月31日40 views评论

阅读全文

安全文章

Hackthebox - OpenSource 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root💀lucifiel)-[~]└─# nmap -sS -A -sC -sV ...

05月31日26 views评论

阅读全文

安全闲碎

免登录读取别人的WX聊天记录

大家好，我是你们的好朋友，丁永博，好久不见，甚是想念。众所周知，微信在个人社交、日常办公中已经必不可少，今天教大家如何免登录查看微信聊天记录，适合场景：（1）通过钓鱼/渗透/XX方式控制了目标的电脑...

05月31日201 views评论

阅读全文

安全文章

教育园SRC系列之如何利用NDAY进行刷分

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意 ps：准备对教育园SRC做一个系列文章，这是第四篇，希望大家多多关注！！！从已知文库寻找目标目前常见文库：peiqi文库（不需要邀请码），零...

05月31日66 views评论

阅读全文

企业安全

如何减少制造攻击面的暴露

数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...

05月31日26 views评论

阅读全文

安全文章

VulnHub靶机-EvilBox | 红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

05月31日34 views评论

阅读全文

代码审计

PHP代码审计之vscode+phpstudy+xdebug动态调试

一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上，否则...

05月31日127 views评论

阅读全文

安全文章

打靶总结-过程及思路系列30

05月31日44 views评论

阅读全文

CTF专场

【CTF】2023春秋杯春季赛pwn全解

题目下载链接：https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏，简单手动测试了一下，发现输入过长的时候会直接...

05月31日213 views评论

阅读全文

安全漏洞

【漏洞预警】ImageMagick多个高危漏洞

ImageMagick 整数溢出漏洞(CVE-2023-34151)ImageMagick 远程代码执行漏洞(CVE-2023-34152)ImageMagick 命令注入漏洞(CVE-2023-34...

05月31日133 views评论

阅读全文

在线咨询

微信