发表的所有文章 | CN-SEC 中文网

网络安全测量入门：测量的定义

测量的定义测量：基于一项或多项观察结果定量表达的不确定性减少。这个定义与最流行的测量定义之间的实际差异是巨大的。真正的测量不仅不需要无限精确才能被视为测量，而且缺乏报告的错误（意味着数字是准确的）可能...

01月09日安全百科165 views评论

阅读全文

代码审计

JAVA代码审计-SpringSecurity权限绕过分析

1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中，很常用的一个库，用于身份验证、授权和安全性等功能上，在我们白盒测试的...

01月09日32 views评论

阅读全文

老美如何跟踪网络安全实施情况？

近几年供应链安全被放到突出的位置，而最受瞩目的供应链攻击之一是殖民管道输送系统的攻击。2021年5月7日至12日，大规模的殖民地管道成品油输送系统陷入停顿。它是DarkSide 勒索软件网络攻击的受害...

01月09日信息情报21 views评论

阅读全文

安全文章

干货 | Reids漏洞聊到getshell手法，再到计划任务和主从复制原理

本文目录redis介绍漏洞复现4-unacc未授权CVE-2022-0543沙盒逃逸命令执行渗透手法计划任务getshell写webshell‍主从复制RCE(或无损写入文件）无损写文件的工具‍主从复...

01月09日42 views评论

阅读全文

移动安全

Hook入门与抓包

一Frida基础介绍Frida介绍Frida 的介绍是 “Frida 是平台原生 App 的“Greasemonkey”，专业一点来说就是一种动态插桩工具，可以插入一些代码到原生App的...

01月09日78 views评论

阅读全文

安全闲碎

[比暗网更深的黑暗]关于Mariana Web的一切

⚠️首先⚠️The true identity of Mariana Web⚠️已知域列表⚠️已知 URL 列表⚠️概括警告：禁止转载本文章到自己网站...首先据说马里亚纳网是一个比暗网更深的世界。在...

01月09日1,929 views评论

阅读全文

安全漏洞

Win11 RCE漏洞复现CVE-2023-38146

简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...

01月09日531 views评论

阅读全文

安全职场

各大安全厂商还有谁没裁员降薪

近期在社区中看到好几个厂商在裁员，有些是整个部门全部裁掉，不管基层还是中层，一律走人。有些是高管降薪，高管都降薪了，底下裁的比例则更高。前三个季度国内安全厂商，基本全是在亏损，全靠政府和国企在养着。一...

01月09日72 views评论

阅读全文

安全闲碎

Windows 系统服务

在 services.msc 服务窗口中可以找到大部分 Windows 系统服务。这些服务有些是必须的，有些则可以有选择地停掉来节省系统资源：Print Spooler (Spooler): 如果你不...

01月08日22 views评论

阅读全文

安全文章

靶机实战(10)：OSCP备考之VulnHub Tre 1

靶机官网：Tre: 1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）8082端口/HTTP服务组件漏洞URL漏洞（目录、文件）80端口/HTTP服务组件漏洞URL...

01月08日45 views评论

阅读全文

安全新闻

如何破解勒索攻击难题百分之80的企业管理者认为对网络安全的最大威胁难题

内容摘要加密勒索：导致业务停摆，平均恢复周期三周。数据窃取：窃取数据作为勒索筹码，传统基于备份的防御手法无法防御此类攻击。数据拍卖：导致业务数据泄漏。支付赎金也不一定能解决问题。勒索攻击者会在支付赎金...

01月08日34 views评论

阅读全文

python中的一些安全问题

Input function在 python2 大量的内置函数中，input() 函数是一个很大的安全隐患，它在标准输入流中获取到的任何内容，都会作为 python 代码执行λ python2>...

01月08日安全开发21 views评论

阅读全文