发表的所有文章 | CN-SEC 中文网

信息情报

美国弹道导弹防御系统中的杀伤链与杀伤网解析

来源：奇正兵道摘要：根据美国弹道导弹防御系统发展情况及杀伤链、杀伤网作战概念，结合美国陆基中段防御朝鲜来袭洲际弹道导弹典型用例，对美国弹道导弹防御杀伤链中信息链、时间链、能量链、识别链、精度链5条子...

09月19日331 views评论

阅读全文

信息情报

征服黑夜卫星助力美太空部队形成战术响应太空战略

美国太空军2023年3月提交给国会的预算文件显示，太空军要在未来两年为一个被称为“战术响应航天”的项目提供6000万美元，2024财年和2025财...

09月19日206 views评论

阅读全文

Windows 防火墙 RPC 过滤器的工作原理

Windows 防火墙可以限制对 RPC 接口的访问。这很有趣，因为人们对 RPC 重新产生了兴趣，尤其是PetitPotam技巧。例如，您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...

09月19日安全百科54 views评论

阅读全文

深入了解存储型和DOM型XSS漏洞

一、存储型XSS漏洞存储型XSS漏洞是一种在应用程序中发现的常见漏洞，攻击者将恶意脚本代码存储在应用程序的数据库中，然后通过访问这些存储的恶意代码来攻击用户。以下是一个存储型XSS漏洞的示例，假设我们...

09月19日安全百科43 views评论

阅读全文

安全文章

Github的一个奇技淫巧

Github的一个奇技淫巧.png背景前段时间给 VictoriaLogs 提交了一个 PR：https://github.com/VictoriaMetrics/VictoriaMetrics/pu...

09月19日144 views评论

阅读全文

安全闲碎

Wireshark TS | 再谈应用传输缓慢问题

尝试用 Wireshark 解决一切问题并不实际。问题背景来自于朋友分享的一个案例，某某客户反馈电脑应用软件使用时打开很慢，并提供了一个慢时所捕获的数据包文件以及服务端 IP。以前也说过，所谓的慢有很...

09月19日30 views评论

阅读全文

安全工具

一款快速从数据库中提取信息工具

工具简介 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能概...

09月19日49 views评论

阅读全文

安全闲碎

一种网络安全攻防沙盘推演的战略战法沙盘推演之三十六计｜大湾区金融安全专刊·安全村

我国网络安全攻防演练自2016年《网络安全法》颁布后，已成为一年一度的惯例，同时各省市、行业、单位组织的网络安全攻防演练也逐渐普及，涉及的单位和行业在不断的扩大，已经作为一种常态化工作，成为参与单位一...

09月19日158 views评论

阅读全文

安全文章

最详并发漏洞总结思考

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月19日282 views评论

阅读全文

安全新闻

Clop勒索团伙大肆行动！席卷美国多家知名医院数据，医疗体系崩溃

微软旗下的医疗科技公司Nuance透露，Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输，企业使用它来安...

09月19日29 views评论

阅读全文

代码审计

PHP代码审计-eyoucms

环境搭建：代码审计：1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进行了限制。 if (pr...

09月19日46 views评论

阅读全文

安全文章

exit_hook攻击利用

exit_hook攻击适用版本：glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数或主函数由libc_start_main启动且可正常退出)，调用到_dl_...

09月19日22 views评论

阅读全文

美国弹道导弹防御系统中的杀伤链与杀伤网解析

征服黑夜卫星助力美太空部队形成战术响应太空战略

Windows 防火墙 RPC 过滤器的工作原理

深入了解存储型和DOM型XSS漏洞

Github的一个奇技淫巧

Wireshark TS | 再谈应用传输缓慢问题

一款快速从数据库中提取信息工具

一种网络安全攻防沙盘推演的战略战法沙盘推演之三十六计｜大湾区金融安全专刊·安全村

最详并发漏洞总结思考

Clop勒索团伙大肆行动！席卷美国多家知名医院数据，医疗体系崩溃

PHP代码审计-eyoucms

exit_hook攻击利用

在线咨询

微信