发表的所有文章 | CN-SEC 中文网

安全新闻

网络威胁情报的主要分析框架

威胁情报是一门网络安全学科，重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源（明网和暗网来源）收集原始威胁数据和安全相关信息来创建情报信息，然后过滤、关联和分析数据以揭示趋势、模式...

12月12日111 views评论

阅读全文

安全漏洞

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月12日54 views评论

阅读全文

企业安全

企业内部技术运维系统管理的经验之谈 | 总第221周

‍‍‍‍0x1本周话题话题：大家公司内部的技术运维系统是否会直接开放公网访问呀？（1、开放，跳转到代理或者VPN下载链接提示；2、开放，直接账号密码登录；3、不开放公网访问，直接404 ）A1：当然...

12月12日11 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日26 views评论

阅读全文

安全闲碎

Risk Frameworks

Risk FrameworksA risk framework is a guideline or recipe for how risk is to be asessed, resolved, an...

12月12日23 views评论

阅读全文

安全工具

工具｜ burp被动扫描xss神器

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 1.漏洞背景在网络安全的世界中，反射型跨站脚本攻击（XSS）一直是一个棘手的问题。作为一个热衷于网络安全的开发者，我经常遇到...

12月12日55 views评论

阅读全文

安全文章

隐藏防朔源-隐藏CS真实上线IP地址

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代...

12月12日63 views评论

阅读全文

安全闲碎

（三）VCSA上管理EXSI主机

动动大拇指快快关注哦1、通过VCSA的地址登录VCSA的主页面，这里地址为：https://192.168.40.100；2、右击左边栏的FQDN 192.168.40.100选择新建数据中心；3、右...

12月12日21 views评论

阅读全文

企业安全

某企业安全规划实战篇

1、趋势分析本次规划项目计划采取三个方面进行分析，包括政策趋势、技术趋势以及安全现状。1.1 政策趋势我国的政策趋势主要是以安全方面的法律法规为主，包括...

12月12日55 views评论

阅读全文

安全新闻

新的 BLUFFS 蓝牙攻击方法可以产生大规模的影响

导读 EURECOM 助理教授 Daniele Antonioli 演示了一系列针对蓝牙会话的前向和未来保密性的新颖攻击。通过泄露会话密钥，攻击者可以冒充设备并发起中间人 (MitM) 攻击，从而...

12月12日55 views评论

阅读全文

安全文章

拿下了她的账号我才知道自己错的有多离谱

No.0 前言发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管，只要女神浏览了我指定的url就会触发csrf攻击，当女神点击链接就能绑定到我的微信账号，...

12月12日39 views评论

阅读全文

网络威胁情报的主要分析框架

二进制漏洞分析-21.华为TrustZone TALoader信息泄露

企业内部技术运维系统管理的经验之谈 | 总第221周

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

Risk Frameworks

最新HCL AppScan Standard 10.4.0破解版下载

工具｜ burp被动扫描xss神器

隐藏防朔源-隐藏CS真实上线IP地址

（三）VCSA上管理EXSI主机

某企业安全规划实战篇

新的 BLUFFS 蓝牙攻击方法可以产生大规模的影响

拿下了她的账号我才知道自己错的有多离谱

在线咨询

微信