发表的所有文章 | CN-SEC 中文网

安全开发

【Python基础】tuple（元组）

简介由一系列变量组成的不可变的序列容器。俗称不可变的列表，又被称为只读列表，元组也是python的基本数据类型之一，用小括号括起来，里面可以放任何的数据类型，查询可以，循环也可以，切片也可以，但就是不...

01月10日22 views评论

阅读全文

安全开发

【Python基础】函数基础

简介具有实现某种特定功能的代码块，当程序需要这个功能时，就可以直接调用这个函数，避免重复编写。Python中函数可分为内建函数和自定义函数。内建函数是Python已经定义好的函数，可以直接使用。我们主...

01月10日20 views评论

阅读全文

安全开发

【Python基础】dict（字典）

01月10日28 views评论

阅读全文

安全新闻

2024年1月微软补丁日多个高危漏洞安全风险通告

漏洞背景2024年1月10日，嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告，共修复了个49漏洞，漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏...

01月10日234 views评论

阅读全文

企业安全

团队管理最核心的是什么？

“ 又是一个失眠的夜晚，每次深入思考问题时，都会遇到这种情况，索性就不睡啦！刚好聊一聊最近思考明白的一个问题，加上以前的经验写个文章，主要来自于近6年 A9 Team 的管理经验。为了方便理解，以问题...

01月10日203 views已关闭评论

阅读全文

安全漏洞

智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月10日307 views评论

阅读全文

安全新闻

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析

上一篇我们主要解读了 2023 区块链安全态势，本篇主要聚焦于朝鲜黑客 Lazarus Group、主要钓鱼团伙及部分洗钱工具在 2023 年的动态。 Lazarus Group 2023 年动态根...

01月10日48 views评论

阅读全文

安全新闻

Tortilla勒索软件黑客被捕，思科Talos发布免费解密器

1月9日，Cisco Talos威胁情报研究团队在一篇博客中称，已为Babuk Tortilla勒索软件变种的受害者发布最新可用的解密密钥，这些密钥将被添加到Avast Threat Labs先前创建...

01月10日27 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日20 views评论

阅读全文

安全闲碎

TCP洪水攻击（SYN Flood）的诊断和处理

SYN Flood介绍SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号...

01月10日143 views评论

阅读全文

安全文章

Windows下自删除的艺术

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日215 views评论

阅读全文

安全文章

【权限维持技术】编写PowerShell脚本

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...

01月10日42 views评论

阅读全文

【Python基础】tuple（元组）

【Python基础】函数基础

【Python基础】dict（字典）

2024年1月微软补丁日多个高危漏洞安全风险通告

团队管理最核心的是什么？

智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析

Tortilla勒索软件黑客被捕，思科Talos发布免费解密器

Windows驱动中校验数字签名(使用 ci.dll)

TCP洪水攻击（SYN Flood）的诊断和处理

Windows下自删除的艺术

【权限维持技术】编写PowerShell脚本

在线咨询

微信