发表的所有文章 | CN-SEC 中文网

安全新闻

资源公钥基础设施RPKI部署状态分析

‍ ‍1引言互联网中的各个AS（Autonomous System，自治系统）通过BGP（Border Gateway Protocol，边界网关协议）传递可达性信息。但是，传统的BGP协议缺乏安全...

12月22日276 views评论

阅读全文

安全职场

工作汇报如何体现安全工作的价值

每年的年底，都是各个部门向上总结、汇报当年工作成果的时候，安全部门也是其中之一。作为大家眼中的成本中心，做的好，往往意味着花钱也多，做的不好，往往意味着钱花的不值。对于企业内其他部门或岗位而言，会对安...

12月22日63 views评论

阅读全文

安全工具

每周蓝军技术推送（2023.12.16-12.22）

Web安全 bbs：支持SOCKS/HTTP协议脚本化配置的代理管理器 https://github.com/synacktiv/bbs Troll-A：提取WARC(Web ARChive)中的敏感...

12月22日44 views评论

阅读全文

安全漏洞

漏洞复现 || Tosei 自助洗衣机远程代码执行

漏洞描述 Tosei 自助洗衣机 web 管理端存在安全漏洞，攻击者利用该漏洞可以通过 network_test.php 的命令执行,在服务器任意执行代码，获取服务器权限，进而控制整个服务器。资产确...

12月22日95 views评论

阅读全文

安全新闻

烽火狼烟丨暗网数据及攻击威胁情报分析周报（12/18-12/22)

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下：本周内共发现暗网数据贩卖事件85起，同比上周减少65.72%。本周内...

12月22日132 views评论

阅读全文

安全工具

神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程

DOUGLAS-042 是 PowerShell 脚本的巧妙体现，经过精心设计，旨在加快分类过程，并促进从法医文物...

12月22日32 views评论

阅读全文

安全文章

从Self XSS 到账户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://my...

12月22日36 views评论

阅读全文

安全文章

雷石｜js逆向大起底

01. Chrome开发者工具一.使用快捷键打开: • Window 用户使用 Ctrl + Shift + I 打开 • Mac 用户使用 Cmd +Opt + I 打开 • F12/右键“检查”...

12月22日30 views评论

阅读全文

安全新闻

木马病毒在网吧快速传播，隐蔽性极强

近期，火绒威胁情报系统监测到一款木马病毒正在网吧快速传播。该病毒被激活后，可接收并执行黑客下发的恶意模块，包括各种广告推广、DNS劫持、URL劫持、刷量控制、传奇登陆器劫持等。除此之外，该病毒还采用了...

12月22日53 views评论

阅读全文

安全文章

Windows 权限提升过程

Windows 权限提升目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...

12月22日54 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-21 Android中的Functional Bugs

“ 分享一篇来自华东师范大学发表在ISSTA2023上的论文，文章分析了Android系统中存在的功能性漏洞。作者总共在Android 软件里找到了14个功能性漏洞，其中10个是之前未知的漏...

12月22日42 views评论

阅读全文

安全新闻

浅谈网络安全保险服务的影响

1.介绍网络安全保险服务试点工作是工信部为了加快推进网络安全保险新模式落地应用而组织开展的一项工作。这项工作的目的是通过试点，...

12月22日41 views评论

阅读全文

资源公钥基础设施RPKI部署状态分析

工作汇报如何体现安全工作的价值

每周蓝军技术推送（2023.12.16-12.22）

漏洞复现 || Tosei 自助洗衣机远程代码执行

烽火狼烟丨暗网数据及攻击威胁情报分析周报（12/18-12/22)

神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程

从Self XSS 到账户接管

雷石｜js逆向大起底

木马病毒在网吧快速传播，隐蔽性极强

Windows 权限提升过程

G.O.S.S.I.P 阅读推荐 2023-12-21 Android中的Functional Bugs

浅谈网络安全保险服务的影响

在线咨询

微信