发表的所有文章 | CN-SEC 中文网

安全文章

企业级SRC挖掘-前端sessionStorage绕过

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现拿到网站，是个登录口，首先尝试有无用户名枚举...

05月18日40 views评论

阅读全文

CTF专场

『CTF』记一次取证分析题目

点击蓝字关注我们 /宸极实验室日期：2023-05-17作者：yukong介绍：记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...

05月18日141 views评论

阅读全文

安全文章

IPSec和SSL国密数据包分析

0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay...

05月18日112 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之AD篇

Attack黑客眼中的ADAD域是攻击者经常攻击的目标，因为AD域作为企业的核心身份验证和授权系统，攻击AD域可以使攻击者获得系统内所有计算机和用户的权限，从而轻松获取敏感信息和控制企业系统。另外，A...

05月18日54 views评论

阅读全文

安全新闻

泛微多个漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-164报告来源：360CERT报告作者：360CERT更新日期：2023-05-171 漏洞简述2023年05月17日，360C...

05月18日75 views评论

阅读全文

安全新闻

CVE-2023-32233：Linux Kernel 权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-163报告来源：360CERT报告作者：360CERT更新日期：2023-05-171 漏洞简述2023年05月17日，360C...

05月18日88 views评论

阅读全文

安全百科

为什么光纤目前取代不了网线？

在布线行业中，光纤与铜缆之间的较量已持续了十多年。现如今随着云计算、5G等新型业务的不断涌现，数据中心规模不断的扩大，其架构与布线也越来越复杂，而光纤的轻量化及逐渐降低的成本，使得主干网设备对光纤的需...

05月18日67 views评论

阅读全文

企业安全

企业高管普遍缺乏安全思维

Delinea对2000多名IT安全决策者(ITSDM)进行的一项新调查显示，只有39%的受访者认为他们公司的领导层充分理解网络安全作为业务驱动力的作用。此外，超过三分之一(36%)的受访者认为网络安...

05月18日30 views评论

阅读全文

安全文章

Powershell-免杀：没有 PowerShell.exe 的 PowerShell

Powershell命令免杀的小脚本，可过Defender、360等，内容截取老鑫二期：《红队视角的.Net》请勿使用于任何非法用途，由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言，...

05月18日46 views评论

阅读全文

安全新闻

美国23.7万政府员工的个人信息遭到泄露

据外媒报道，美国交通部（USDOT）最近发生了一起数据泄露事件，导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe，是由美国交通部管理的电子旅行通行证系统，...

05月18日48 views评论

阅读全文

IoT工控物联网

针对Model X无钥匙系统的远程攻击

本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理，包括遥控钥匙、车身控制模...

05月18日41 views评论

阅读全文

安全文章

原创 | 记一次对Hack the box_remote的渗透测试

点击蓝字关注我们简介这是一个简单的Windows Server 2019靶机，要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口，然后在2049端口发现NF...

05月18日102 views评论

阅读全文

在线咨询

微信