发表的所有文章 | CN-SEC 中文网

移动安全

app渗透-抓包突破限制

每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...

01月11日71 views评论

阅读全文

安全百科

网络安全之了解安全托管服务（MSS）

数字化已深入千行百业。数字化将给各行各业带来巨大的变化，现实世界和虚拟世界也将联系得更加紧密。随着云计算、大数据等新技术结合企业级业务的落地，数字时代的安全面临着前所未有的新挑战。近年来，网络安全问题...

01月11日104 views评论

阅读全文

安全工具

一款强悍大气的运维管理平台wgcloud

本文为大家介绍一款非常漂亮的Linux运维管理平台wgcloud由java语言开发，可同时监控多台服务器。界面十分炫酷，功能十分强大。部署安装首先我们需要安装java环境，这里我们以centos7为例...

01月11日98 views评论

阅读全文

安全漏洞

Exchange Server(CVE-2023-36439)远程代码执行漏洞分析

一漏洞描述2023年11月微软发布的安全更新中，修复了笔者报送的CVE-2023-36439。利用该漏洞，在与Exchange服务器位于同一内部网络的情况下，经过身份验证的攻击者可以通过PowerSh...

01月11日129 views评论

阅读全文

应急响应

勒索病毒详解+处置流程

勒索病毒特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份1.了解现状第一时间了解目前什么情况：文件被加密...

01月11日155 views评论

阅读全文

安全新闻

恐怖组织已开始尝试利用生成式人工智能

恐怖组织已经开始尝试使用人工智能，尤其是利用生成式人工智能，以制造大量新的宣传内容。专家们担心，这些组织越来越多地使用生成式人工智能工具，可能会颠覆科技巨头们近年来为阻止其进入互联网而做的努力。科技反...

01月11日92 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...

01月11日621 views评论

阅读全文

安全新闻

如何在零信任世界中实现API安全性？

随着传统网络边界的不断变化，零信任架构（Zero Trust architecture, ZTA）已经从一个讨论话题，转变为许多企业组织积极推进采用的切实计划。然而，在许多企业所制定的ZTA应用计划中...

01月11日141 views评论

阅读全文

安全文章

一段寻找Secret的py熵代码

对工具人来说，我们对工具有着异乎常人的喜欢，me too 今天推荐个关于熵的py工具，官方介绍为：entropeer will dig secrets out of a file...

01月11日35 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日52 views评论

阅读全文

安全职场

渗透面试分享(含答案)-长期更新

“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀？dll劫持一个白名单程序，启动该白名单程序，在该程序中执行进程迁移操作编写免杀dll，用lolbin加载注入到目标...

01月11日40 views评论

阅读全文

安全文章

BossCMS RCE

简介BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统，能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站...

01月11日235 views评论

阅读全文

app渗透-抓包突破限制

网络安全之了解安全托管服务（MSS）

一款强悍大气的运维管理平台wgcloud

Exchange Server(CVE-2023-36439)远程代码执行漏洞分析

勒索病毒详解+处置流程

恐怖组织已开始尝试利用生成式人工智能

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

如何在零信任世界中实现API安全性？

一段寻找Secret的py熵代码

PWN入门之Stack Overflow

渗透面试分享(含答案)-长期更新

BossCMS RCE

在线咨询

微信