发表的所有文章 | CN-SEC 中文网

安全新闻

技术新趋势：SaaS安全配置管理(SSPM)

在当下攻击者和恶意行为横行的网络时代里，大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此，SaaS安全配置管理（SaaS Security Posture Management, SS...

10月31日103 views评论

阅读全文

安全新闻

[调查]API安全成为威胁新趋势

约66%的公司企业表示，由于API安全问题，已延缓在生产环境中部署应用。近几个月来，研究人员第二次警示不安全应用编程接口（API）对企业安全造成的威胁。去年11月，咨询公司佛瑞斯特研究就警告称，公司企...

10月31日49 views评论

阅读全文

安全文章

基于Flutter的Mac OSX 客户端SSL固定绕过

在我们最近的胖客户端应用程序渗透测试之一中， Sanjay遇到了这样一种情况：该应用程序是在Flutter框架之上构建的，并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...

10月31日64 views评论

阅读全文

安全闲碎

风险管理之引入系统和组件驱动的风险管理方法

1 .关于组件驱动方法2 .关于系统驱动方法3 .使用拉斯穆森层次结构来区分风险评估技术4 .何时使用系统和组件驱动技术5 .了解更多系统和组件驱动的...

10月31日43 views评论

阅读全文

安全文章

ARP协议详解及攻击/防御

一、ARP概述ARP协议在TCP/IPIP协议被称为"最不安全的协议"但是又离不开此协议，我们经常听到的这些术语，包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗"，基本都跟...

10月31日68 views评论

阅读全文

安全文章

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

x00 前言仔细看了地气哥的一篇木马分析文章（https://www.t00ls.net/thread-58259-1-1.html），从中学习到了很多东西，非常感谢地气给我带来的知识，不然可能并没有...

10月31日53 views评论

阅读全文

安全文章

子域名探测方法大全

子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency（证书透明）•Subject Alternate Name (SAN) - 主题备用名称•Public d...

10月31日57 views评论

阅读全文

安全开发

用Qt C++写窗口程序

0x00 前言用 C++ 写窗口程序的话...Visual C++ 有内置的一套模板来着但它是用 Windows API 来绘制窗口（构建窗口 -> 注册窗口类 -> 创建...

10月31日42 views评论

阅读全文

挖洞江湖(1)

挖洞江湖，讲讲故事，不然不知道发啥，公众号会掉粉。我应该从12年开始挖洞的，到如今，他妈的十年了，见识无数大佬的成长，业界的变迁，就很有意思，属于最早一批干国内src的，记得微软是src界鼻祖，国内首...

10月31日安全闲碎30 views评论

阅读全文

安全文章

CVE-2020-14882/14883WeblogicConsoleHTTP协议远程代码执行漏洞复现

一、漏洞介绍0x01 漏洞介绍 Oracle WebLogic Server 存在权限绕过漏洞(CVE-...

10月31日42 views评论

阅读全文

安全文章

Cobalt Strike系列六Cobalt Strike权限维持

一、开机自启动0x01 后门木马维持权限(1):生成一个后门木马Attacks-->Packages-->Windows Executable(2):选择监听(3):在目标主机的beaco...

10月31日21 views评论

阅读全文

安全闲碎

分享 | 基于区块链的⻋联⽹安全信息共享数据认证算法

原文始发于微信公众号（轩辕实验室）：分享 | 基于区块链的⻋联⽹安全信息共享数据认证算法

10月31日10 views评论

阅读全文

在线咨询

微信