发表的所有文章 | CN-SEC 中文网

CTF专场

TetCTF pwn01分析

这题的考点是Nginx header bypass，SQL注入，ret2libc登录docker发现flag在frontend，所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...

02月04日16 views评论

阅读全文

安全新闻

美国因关键基础设施网络攻击而制裁 6 名伊朗官员

美国财政部外国资产控制办公室（OFAC）宣布对六名涉嫌与伊朗情报机构有关的官员实施制裁，原因是他们袭击了美国和其他国家的关键基础设施实体。这些被制裁的官员隶属于伊朗伊斯兰革命卫队网络电子司令部（IRG...

02月04日49 views评论

阅读全文

程序逆向

『免杀系列』免杀 Fscan

点击蓝字·关注我们日期：2024-01-30作者：Corl7介绍：免杀 Fscan 过火绒、3某0、Defender。 0x00 前言在打攻防时，Fscan落地就被杀，于是就萌生了免杀Fscan的...

02月04日636 views评论

阅读全文

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日33 views评论

阅读全文

应急响应

Windows数字取证和应急响应手册

01前言分享一个Windows数字取证和应急响应的手册，里面介绍的技术和工具都是经过实战检验过的。部分内容如下，因为文档比较大，有需要的可以通过下面的网盘链接进行下载。目录如下：1. 事件响应流程.....

02月04日71 views评论

阅读全文

安全工具

实战信息收集工具篇之ARL灯塔漏扫改造

点击蓝色文字关注我们前言上回说到给ARL改造，然后优化信息收集的问题。这次就来说下如何把ARL自带的nuclei扫描方式改成其他扫描器（如xray、vscan等）漏扫修改由于nucle...

02月04日332 views评论

阅读全文

程序逆向

免杀技术探讨之过主流杀软：360&火绒&tx电脑管家

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5166阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章，未经许可禁止转载这...

02月04日51 views评论

阅读全文

安全工具

『自研工具』Split_tools

点击蓝字关注我们日期：2024-02-04作者：goout介绍：一次偶然的测试，发现目标系统存在回显的命令执行漏洞，目标系统不出网，反弹 shell 失败，写入木马有 waf 的拦截，最终利用分段传...

02月04日30 views评论

阅读全文

安全职场

2023年12月GESP认证C++七级试卷解析

今天为大家带来的是2023年12月认证C++ 七级真题解析回顾。CCF编程能力等级认证，英文名Grade Examination of Software Programming（以下简称GESP），由...

02月04日41 views评论

阅读全文

云安全

云安全总结与展望：百舸争流，奋楫者先

编者按：随着云计算技术的快速发展，云服务已广泛应用于各行各业，为企业提供了高效、灵活和可扩展的算力资源与服务。然而，向云迁移的最大挑战是需要改造企业现有的安全和网络架构，云安全作为保障云计算环境安全稳...

02月04日101 views评论

阅读全文

安全百科

简析《工业控制系统网络安全防护指南》

全文共2285字，阅读大约需4分钟。近日，工业和信息化部印发了《工业控制系统网络安全防护指南》（以下简称《防护指南》），提出了4个方面33项防护指导，对于全面强化新时期工业控制系统网络安全的实践防护能...

02月04日83 views评论

阅读全文

安全百科

信息安全：AES算法简介

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着信息安全重视程度的提高，车载MCU级芯片，也在不断地将信息安全算法硬件化，以便于加速信息安全的处理速度。信息安全的算法很多。从大类上说，可分为对称算法...

02月04日23 views评论

阅读全文

TetCTF pwn01分析

美国因关键基础设施网络攻击而制裁 6 名伊朗官员

『免杀系列』免杀 Fscan

利用Apache Flink 未授权远程代码执行获取服务器权限

Windows数字取证和应急响应手册

实战信息收集工具篇之ARL灯塔漏扫改造

免杀技术探讨之过主流杀软：360&火绒&tx电脑管家

『自研工具』Split_tools

2023年12月GESP认证C++七级试卷解析

云安全总结与展望：百舸争流，奋楫者先

简析《工业控制系统网络安全防护指南》

信息安全：AES算法简介

在线咨询

微信