发表的所有文章 | CN-SEC 中文网

安全闲碎

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！

“无授权，不渗透”，这是网络安全从业者，保护自己的一条重要规则。如果是实在想挖洞、打战，要么拿到网站授权，要么在靶场上练习，再要么。。。跳板要做好。下面就来看一起在校大学未经授权，对学校网站开展扫描，...

12月18日155 views评论

阅读全文

工控系统中的补丁管理最佳实践

在运营技术 (OT) 中，补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程，这些环境的风险很高，安全漏洞或系统故障的后果可能很严重。OT 环境中补丁管理的挑战在 OT 环境中...

12月18日IoT工控物联网95 views评论

阅读全文

安全新闻

苹果发布 iOS 17.2 紧急修复多个漏洞

编译：代码卫士本周一，苹果公司发布 iOS 17.2和 iPadOS 17.2，紧急修复可导致数百万用户遭攻击的多个漏洞。新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已...

12月18日40 views评论

阅读全文

安全职场

网络安全面试题及经验分享

近期，我们围绕安全服务岗和渗透测试岗，发起了一场关于面试话题的讨论活动，引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试，本期扩展了面试方向的覆盖范围，包括运维、应急、溯源、等保、红队...

12月18日55 views评论

阅读全文

安全工具

Cobalt Strike最实用的24条命令（建议收藏）

Cobalt Strike的基本命令 1．help命令在Cobalt Strike中，help命令没有图形化操作，只有命令行操作。在Cobalt Strike中，输入“help”命令会将Beaco...

12月18日108 views评论

阅读全文

安全新闻

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01漏洞详情>>>> 影响组件 Apache Struts 2是一个用于开发Java E...

12月18日142 views评论

阅读全文

安全文章

windows 受保护用户安全组风险探索

非常感谢各位大佬的打赏让我在这个寒冷的冬天吃泡面能够加上一个🥚，感恩感恩，同时也会再接再厉给大家比较好的内容在这篇文章中，将解释什么是受保护用户组，为什么它是一个很好的安全功能，但为什么它对管理员（R...

12月18日36 views评论

阅读全文

安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、...

12月18日安全文章54 views评论

阅读全文

安全工具

ASPX内存执行shellcode,绕过Windows Defender（AV/EDR）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日48 views评论

阅读全文

HW&HVV

实战 | 攻防演练钓鱼专项

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616 前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...

12月18日62 views评论

阅读全文

安全文章

某米SRC未授权访问

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月18日38 views评论

阅读全文

安全文章

CVE-2023-6063分析|WordPress WP Fastest Cache 插件导致的SQL注入

漏洞环境● wordpress 版本无限制● WP Fastest Cache 插件 <1.2.2，这里使用1.2.1版本启用 WP Fastest Cache 插件，并启用“缓存系统”漏洞点c...

12月18日76 views评论

阅读全文

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！

工控系统中的补丁管理最佳实践

苹果发布 iOS 17.2 紧急修复多个漏洞

网络安全面试题及经验分享

Cobalt Strike最实用的24条命令（建议收藏）

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

windows 受保护用户安全组风险探索

安全规则中的正则表达式

ASPX内存执行shellcode,绕过Windows Defender（AV/EDR）

实战 | 攻防演练钓鱼专项

某米SRC未授权访问

CVE-2023-6063分析|WordPress WP Fastest Cache 插件导致的SQL注入

在线咨询

微信