发表的所有文章 | CN-SEC 中文网

信息情报

前中央情报局特工分享他们如何进行交谈

在中央情报局的生涯中，与总统、政策制定者、援助人员、特种作战部队和大使等各色人等进行了广泛的互动。这些互动涉及到国家安全、国际关系和战略决策等方面，因此，如何交流就起到了至关重要的作用。要想真正打动听...

01月22日66 views评论

阅读全文

安全文章

[逆向Tips]Webpack加密算法细抠

前言昨天看到一个使用了wabpack的站点，登录处密码使用RSA加密算法，由于太久没有精抠代码，有些生手，今早专门复习webpack结构，研究出了它的规律，写下文章记录过程。webpack的原理其实...

01月22日37 views评论

阅读全文

安全文章

未授权访问到连接SSH

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一次针对企业常规的渗透测试，渗透方向是未授权访问>垂直越权>连接数据库>连接公网SSH...

01月22日16 views评论

阅读全文

安全新闻

CISA发布紧急指令：Ivanti产品零日漏洞

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday issued an emergency direc...

01月22日45 views评论

阅读全文

安全文章

分离加载shellcode(文件路径读取shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言为了避免杀毒软件的监测，我们通...

01月22日51 views评论

阅读全文

安全文章

内网打靶-春秋云镜双靶场第二篇

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~春秋云镜-Delegation外网打点漏洞探测访问网站发现是CMSEAS...

01月22日18 views评论

阅读全文

安全文章

漏洞利用_wzsc文件上传

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任...

01月22日27 views评论

阅读全文

安全文章

盘点一下那些令人目瞪口呆的 bug！

我们准备发车了！！！什么？车速太快，你要下车？那请提交下下车申请吧~动车坐不了，网约车吧好家伙等车800分钟刷会手机吧下载中102%！？今天咱们不谈代码，只谈那些在生产环境出现的令用户欲哭无...

01月22日16 views评论

阅读全文

安全闲碎

高德地图官方首度揭秘：红绿灯倒计时功能是如何实现的？

今年元旦，小编喜提新车后，第一次使用高德地图 App 驾车模式，在路口等红灯时立刻被红绿灯倒计时读秒功能惊艳了，竟能够准确地显示红绿灯的剩余时间！好奇心驱使我，不禁想弄明白怎么神奇的功能是如何实现的呢...

01月22日280 views评论

阅读全文

安全新闻

美国APT情报战争开启——对震网事件的重新分析

在20世纪末期，随着信息技术的飞速发展，网络空间逐渐演变成为人类社会的“第五空间”。然而，与此同时，各国对网络空间军事化的担忧也不断加剧。2010年，“震网”病毒（Stuxnet）攻击伊朗核设施事件成...

01月22日171 views评论

阅读全文

安全文章

前端JS加密与Buspsuite的坦诚相待

前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Pa...

01月22日26 views评论

阅读全文

企业常见网络安全威胁和防御方案

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁，因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，包括多种威胁，...

01月22日企业安全18 views评论

阅读全文

在线咨询

微信