发表的所有文章 | CN-SEC 中文网

HW&HVV

【红蓝/演练】-事前准备(5)之互联网风险收敛

本章为该系列的第5篇，也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作，从这一篇开始，让我们正式进入安全技术防控的部分，这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是...

12月18日90 views评论

阅读全文

88个等保相关文档分享

# 联盟-网络安全等级测评与检测评估机构自律规范-V3(1).doc # 联盟-网络安全等级测评与检测评估机构自律规范.pdf # DCMM评估工作介绍2023版.pptx # GA...

12月18日制度法规76 views评论

阅读全文

安全新闻

2023年全球10大数据安全和网络攻击事件盘点

2023年，数据泄露和网络攻击事件仍然频发，涉及面广，影响力大，很多全球知名的企业组织也因此面临着监管合规与社会舆情的双重压力。近日，、梳理了2023年受到行业广泛关注的十大网络攻击和数据泄露事件，并...

12月18日98 views评论

阅读全文

安全文章

记一次灰盒测试-任意文件读取/任意文件上传/弱口令

前言记录在挖掘SRC中中一个比较有意思的系统。弱口令登录页面没有验证码，选择直接爆破用户名密码。登录系统发现文件上传功能。任意文件上传在附件上传处发现可以上传任意文件，但返回的path貌似...

12月17日49 views评论

阅读全文

代码审计

某医学在线考试系统代码审计

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

12月17日94 views评论

阅读全文

安全新闻

CS2(反恐精英)目前存在一个严重漏洞！

这是对所有游戏玩家的警告，游戏中目前存在一个存储的 XSS 漏洞，而 Valve 尚未修复它。名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下，将会触发 XSS 这意味着人们可以...

12月17日66 views评论

阅读全文

安全漏洞

Logbase思迪福堡垒机漏洞分析

12月17日236 views评论

阅读全文

安全闲碎

【网络大赛】比赛仍在继续，PY直线升级

比赛仍在继续，PY直线升级文章仅供参考，一切数据来源于网络，如有侵权，立马删除！紧锣密鼓的比赛仍然在进行中，但是今年PY形式直接从一对一隐蔽交易变成了咸鱼交易。粗略估计，昨天和今天大概40多支队伍购买...

12月17日33 views评论

阅读全文

CTF专场

2023年江西省第四届赣网杯网络安全大赛WP

一、Web类（共五道题） 1、Web1 拼图得到flag！反正踩点进去web是无法访问的，过了接近30多分钟才开放web页面访问，就有人1分58秒交了一血... 2、Web2 查看静态代码得到隐藏路径...

12月17日268 views评论

阅读全文

安全工具

一个自动生成免杀webshell工具

“人生的旅途，前途很远，也很暗。然而不要怕，不怕的人的面前才有路。”Webshell_Generate是使用jdk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell，...

12月17日108 views评论

阅读全文

安全新闻

小标识大有作为，如何抓住互联万物时代的中国机遇？| 标识应用创新大赛圆满收官

2023年12月13日，首届工业互联网标识应用创新大赛总决赛落下帷幕；14日，工业互联网标识贯通创新发展大会暨首届工业互联网标识应用创新大赛总决赛颁奖仪式在重庆市举办。首届工业互联网标识应用创新大赛正...

12月17日27 views评论

阅读全文

安全工具

Villain C2

简介Villain是一个C2框架，可以处理多个TCP套接字和套接字。基于 HoaxShell 的反向 shell，通过附加功能（命令、实用程序等）增强其功能，并在连接的同级服务器（在不同计算机上运行的...

12月17日57 views评论

阅读全文

【红蓝/演练】-事前准备(5)之互联网风险收敛

88个等保相关文档分享

2023年全球10大数据安全和网络攻击事件盘点

记一次灰盒测试-任意文件读取/任意文件上传/弱口令

某医学在线考试系统代码审计

CS2(反恐精英)目前存在一个严重漏洞！

Logbase思迪福堡垒机漏洞分析

【网络大赛】比赛仍在继续，PY直线升级

2023年江西省第四届赣网杯网络安全大赛WP

一个自动生成免杀webshell工具

小标识大有作为，如何抓住互联万物时代的中国机遇？| 标识应用创新大赛圆满收官

Villain C2

在线咨询

微信