发表的所有文章 | CN-SEC 中文网

安全新闻

Windows 身份验证的演变

随着 Windows 不断发展以满足不断变化的世界的需求，我们保护用户的方式也必须不断发展以应对现代安全挑战。Windows 安全性的基本支柱是用户身份验证。我们正在努力通过扩展 Kerberos 的...

02月10日48 views评论

阅读全文

安全闲碎

漏洞扫描应该多久扫描一次？

从发现漏洞到黑客利用该漏洞之间的时间比以往更短 –仅 12 天。因此，组织开始认识到扫描之间不留太长间隙的重要性，并且“持续漏洞扫描”一词变得越来越流行，这是有道理的。黑客不会等待下一次扫描#一次性扫...

02月10日142 views评论

阅读全文

制度法规

网络安全等级保护：Windows 11 防火墙

防火墙设备能对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。它可以禁止来自特殊站点的访问...

02月10日52 views评论

阅读全文

安全文章

【知识整理】内网渗透之目标不出网上线思路（2）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介经常会遇到目标不出网的情况，整理下让不出网目标上线的思路。0X02 实验环境Kali： 192....

02月10日31 views评论

阅读全文

应聘技巧

这个好像是10几年前的文档，应该会对刚刚走向或者即将走向社会的小朋友有所借鉴。以下内容仅供参考。1.1. 简历简历是一个求职者最重要的工具，一份良好的简历可以提高就业的砝码，雇佣方也可以...

02月10日安全职场24 views评论

阅读全文

安全漏洞

泛微 OA ofsLogin.jsp 任意用户登录

漏洞简介 2023年05月15日，泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞，分别是信息泄漏和任意用户登录漏洞，两个漏洞可以被攻击者组合起来利用，从而能够使攻击者进入到系统后台。漏洞...

02月10日67 views评论

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日32 views评论

阅读全文

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日23 views评论

阅读全文

信息情报

【技巧】开源情报调查从哪里开始-10个切入点

开始在线调查时，您的第一个问题通常是“我从哪里开始？” 当调查一条内容或信息或来源时，这将取决于您的“切入点”——您拥有的第一条信息。随着经验的积累，事情会变得更容易，但为了提供帮助，本文提供了一组...

02月10日45 views评论

阅读全文

安全文章

从某洗衣机day打入JP企业

序章故事的开头来自某天被推送的一条“0day”点开康康是什么，发现是一个很常见的rce方式，即管道符命令拼接实现rce这个rce方式想必很多师傅都很熟悉，曾经常见于各家路由器的后台而就是这样一个看似简...

02月10日22 views评论

阅读全文

安全文章

浅谈虚假父进程下的免杀、提权

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：23380声明：仅供学习参考，请勿用作违法用途目录前记普通权限的父进程欺骗ShllCode上线...

02月10日44 views评论

阅读全文

安全新闻

提升安全态势能力必备的三要素

2024年新年钟声仿佛还在耳边回响，现在正是回顾去年网络安全态势的好时候。从过去12个月里获得的经验，能指引我们绘制出明智的路线图，降低未来一年里沦为数据泄露受害者的风险。2023年里，勒索软件攻击，...

02月10日27 views评论

阅读全文

Windows 身份验证的演变

漏洞扫描应该多久扫描一次？

网络安全等级保护：Windows 11 防火墙

【知识整理】内网渗透之目标不出网上线思路（2）

应聘技巧

泛微 OA ofsLogin.jsp 任意用户登录

无可执行权限加载 ShellCode

【权限维持技术】Windows 利用C#编译器远程下载

【技巧】开源情报调查从哪里开始-10个切入点

从某洗衣机day打入JP企业

浅谈虚假父进程下的免杀、提权

提升安全态势能力必备的三要素

在线咨询

微信