发表的所有文章 | CN-SEC 中文网

安全闲碎

网络安全史第一部分：1940年代与1950年代

本文是德国网络安全专家马蒂亚斯·舒尔泽（Matthias Schulze）的系列文章，本文为第一篇。网络安全历史系列文章的目的包括：（笔者添加） 1. 系统梳理和记录网络安全技术发展的历史，使更多人...

11月27日224 views评论

阅读全文

安全新闻

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

作者：流苏排版：Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...

11月27日59 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!

在开始今天的正文之前，先插播一条来自我们的读者，也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...

11月27日47 views评论

阅读全文

安全文章

CICD之Atlantis安全

CICD系列第三篇，可能相对数据安全这种热门、渗透技能这类常青树来说，相对偏冷门点，很多时候在遇到大型互联网企业的架构时，往往会发现关于CICD发版流程中的一些知识点比较难找，主要是可能我也不会，所以...

11月27日44 views评论

阅读全文

安全文章

内网渗透小技巧——令牌窃取

首先我们的环境是，我们已经将我们的msf木马放置到目标机器中去，准备进一步提权。令牌=token伪造令牌核心是Kerberos协议。我们首先使用msf进行链接，使用命令use incognito然后...

11月27日22 views评论

阅读全文

安全漏洞

漏洞复现安网智能AC管理系统信息漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月27日98 views评论

阅读全文

HW&HVV

宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解...

11月27日118 views已关闭评论

阅读全文

安全文章

SQL字符串逃逸

点击蓝字关注我们声明本文作者：flashine 本文字数：约5000 阅读时长：13分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文...

11月27日41 views评论

阅读全文

企业安全

我的可信纵深防御建设实践总结

🍊 我的可信纵深防御建设实践总结这是橘子杀手的第 54 篇文章题图摄于：新疆·禾木好久不见！我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》，其实本文早在那个时候就...

11月27日38 views评论

阅读全文

程序逆向

从第一个crackme学习逆向

首先我们准备一个简单的exe程序准备程序：ida(到处都有，笔者用的ida7.8)，patch(python3版本的)，CRACKME.exe，HOLA_REVERSER.exe我们使用HxD看一下很...

11月27日29 views评论

阅读全文

安全新闻

内部威胁的源头：到底是傻还是坏？

说到“内部威胁”，国内安全专家梁龙亭曾总结过：一看到内部威胁，就会不自觉地想从辩证唯物主义思想做分析。他表示，内部威胁是辩证唯物主义中的内因，而内因是事物区别于其他事物的内在本质，是事物发展的源泉和动...

11月27日41 views评论

阅读全文

安全新闻

美国、英国等18个国家签署全球协议，敦促企业打造更安全的AI系统

2023年11月27日，美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议《安全人工智能系统开发指南》，敦促企业打造“设计安全”的AI系统。协议由英国国家网络安全中心（...

11月27日81 views评论

阅读全文

网络安全史第一部分：1940年代与1950年代

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!

CICD之Atlantis安全

内网渗透小技巧——令牌窃取

漏洞复现安网智能AC管理系统信息漏洞

宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

SQL字符串逃逸

我的可信纵深防御建设实践总结

从第一个crackme学习逆向

内部威胁的源头：到底是傻还是坏？

美国、英国等18个国家签署全球协议，敦促企业打造更安全的AI系统

在线咨询

微信