发表的所有文章 | CN-SEC 中文网

应急响应

勒索病毒详解+处置流程

勒索病毒特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份1.了解现状第一时间了解目前什么情况：文件被加密...

01月11日155 views评论

阅读全文

安全新闻

恐怖组织已开始尝试利用生成式人工智能

恐怖组织已经开始尝试使用人工智能，尤其是利用生成式人工智能，以制造大量新的宣传内容。专家们担心，这些组织越来越多地使用生成式人工智能工具，可能会颠覆科技巨头们近年来为阻止其进入互联网而做的努力。科技反...

01月11日92 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...

01月11日624 views评论

阅读全文

安全新闻

如何在零信任世界中实现API安全性？

随着传统网络边界的不断变化，零信任架构（Zero Trust architecture, ZTA）已经从一个讨论话题，转变为许多企业组织积极推进采用的切实计划。然而，在许多企业所制定的ZTA应用计划中...

01月11日141 views评论

阅读全文

安全文章

一段寻找Secret的py熵代码

对工具人来说，我们对工具有着异乎常人的喜欢，me too 今天推荐个关于熵的py工具，官方介绍为：entropeer will dig secrets out of a file...

01月11日35 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日52 views评论

阅读全文

安全职场

渗透面试分享(含答案)-长期更新

“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀？dll劫持一个白名单程序，启动该白名单程序，在该程序中执行进程迁移操作编写免杀dll，用lolbin加载注入到目标...

01月11日40 views评论

阅读全文

安全文章

BossCMS RCE

简介BossCMS是一款基于自主研发PHP框架+MySQL架构的内容管理系统，能够满足各类网站开发建设的需求。系统开源、安全、稳定、简洁、易开发、专注为中小型企业及政企单位、个人站长、广大开发者、建站...

01月11日235 views评论

阅读全文

安全文章

ADCS-域提权-ESC5-ESC6

交替的四季都在告诉你，要向前走。The alternating seasons are all telling you to move forward.ESC5在《Certified Pre-Owne...

01月11日70 views评论

阅读全文

企业安全

企业如何实现强加密安全防护？

一直以来，密码技术都被认为是一种有效保护数据，避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强，很多曾经有效的加密方案变得不再可靠，加密算法的有效性和可靠性因此受到多方面的挑...

01月11日25 views评论

阅读全文

安全工具

应急响应常用工具推送

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

01月11日95 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

01 漏洞概况Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的...

01月11日94 views评论

阅读全文

勒索病毒详解+处置流程

恐怖组织已开始尝试利用生成式人工智能

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

如何在零信任世界中实现API安全性？

一段寻找Secret的py熵代码

PWN入门之Stack Overflow

渗透面试分享(含答案)-长期更新

BossCMS RCE

ADCS-域提权-ESC5-ESC6

企业如何实现强加密安全防护？

应急响应常用工具推送

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

在线咨询

微信