发表的所有文章 | CN-SEC 中文网

安全工具

MSIDump：一款功能强大的恶意MSI安装包安全分析工具

关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具，该工具还支持提取文件、数据流、二进制数据，并结合YARA扫描器来执行安全分析任务。在启用了宏的Office文档...

04月16日50 views评论

阅读全文

企业安全

管理并购中网络安全风险的5个策略

并购（M&A）对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更新、更大、更强的实体。但新成员的加入也可能会带来一系列网络安全风险。并购团队通常规模有限，专注于财务...

04月16日52 views评论

阅读全文

安全新闻

FreeBuf周报 | 沃尔沃零售商泄露敏感文件；OpenAI推出漏洞赏金计划

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 成立黑客政策委员会，谷歌出台全新...

04月16日61 views评论

阅读全文

实用搜索引擎

本文来源于[(https://github.com/edoardottt/awesome-hacker-search-engines) 并且做了简单的补充精选的实用搜索引擎列表，适用于渗透测试、漏洞评...

04月16日安全工具294 views评论

阅读全文

安全文章

从jshERP来看Mybatis下可能的SQL注入

前言这里选择使用jshERP这个CMS来进行Mybatis下可能存在的SQL注入点进行学习jshERP：框架为：springboot持久化框架：Mybatis-plus项目管理框架：Maven前置My...

04月16日30 views评论

阅读全文

安全文章

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议

Goby社区第 1 篇漏洞分析文章全文共：8042 字预计阅读时间：20 分钟 01 概述Weblogi...

04月16日22 views评论

阅读全文

安全文章

信息收集工具 nali

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月16日53 views评论

阅读全文

制度法规

GB∕T 33134 2023 信息安全技术公共域名服务系统安全要求

微信公众号：计算机与网络安全▼附：GB∕T 33134 2023 信息安全技术公共域名服务系统安全要求.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：GB∕T 33134 ...

04月16日38 views评论

阅读全文

制度法规

信息安全技术网站身份和系统安全要求与评估方法

微信公众号：计算机与网络安全▼附：信息安全技术网站身份和系统安全要求与评估方法.pdf▲- The end -头条封面头条软文文内卡片等推广公众号回复合作了解公众号会员办理详情公众号回复 VIP原...

04月16日33 views评论

阅读全文

安全闲碎

在基于x86的macOS上使用HIB段绕过KASLR（上）

随着内核地址空间布局随机化(KASLR)被现代系统广泛采用，获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节，它可以消除许多内核漏洞中对专用信...

04月15日23 views评论

阅读全文

安全文章

基于GO语言的免杀

本文仅供安全研究与学习之用，反对一起危害网络安全行为及其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。关于在前面的文章中，我们讲到了利用Python实现加载shellcode实...

04月15日209 views评论

阅读全文

HW&HVV

攻防演习红队攻击的四个阶段

点击关注公众号，知识干货及时送达👇前言红队攻击是一项系统的工作，整个攻击过程是有章可循、科学合理的，涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分，一般可以将红队的工作分为4个...

04月15日306 views评论

阅读全文

在线咨询

微信