发表的所有文章 | CN-SEC 中文网

红队场景术语

理解红队的常见术语，这些术语可以帮我我们更好的了解红队攻击。基于：RedTeam Development and OperationsAllow-List允许列表Allow list也可以被称为白名单...

09月05日安全文章30 views评论

阅读全文

云安全

CSA发布 | 《云环境下的金融服务现状》

如今，云计算技术高速发展，云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，各行各业开始大量采用云计算基础设施，构建基于云原生的服务。特别是金融行业，“云优先”和“只有云”已经成为企业构建新业...

09月05日76 views评论

阅读全文

安全新闻

【恶意文件】警惕，银狐钓鱼事件频发

恶意文件名称：银狐威胁类型：后门木马简单描述：“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，在获得受害者的计算机控制权限后会在其系...

09月05日82 views评论

阅读全文

安全闲碎

基于安全多方计算的两方推理

摘要数字基础设施的发展加速了个人隐私数据在机器学习中的应用。随着机器学习即服务的市场规模逐步扩大，服务提供商和用户在双向获利的同时也面临着严重的隐私泄露风险。因此，安全推理作为隐私保护机器学习的一...

09月05日144 views评论

阅读全文

安全工具

Linux权限维持一键工具

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候...

09月05日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-09-04

今天我们首先要给大家力推的是 G.O.S.S.I.P 澳洲分部所维护的公众号——SecNotes（赶紧加关注！），以后我们的阅读推荐将由 G.O.S.S.I.P ...

09月05日8 views评论

阅读全文

供应链安全

大话软件供应链攻击

0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看，供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子，你的源代码将存储在私有的Git仓库中，这可能是你的基础设施的一部分，也可...

09月05日34 views评论

阅读全文

云安全

【云安全】容器安全概述List

欢迎关注公众号，更多内容喔~引言随着云计算和容器化技术的快速发展，容器已经成为现代软件开发和部署的关键组...

09月05日33 views评论

阅读全文

HW&HVV

HW2023蓝队笔记

0x00 HW前你需要知道的0x01 HW行动谁牵头？图引用自教父爱分享HW行动是由GA牵头组织，政府、国企、能源、金融等重要行业单位参与的全国性的行动。0x02 甲方请你来是干嘛的？避免被打穿、扣分...

09月05日194 views评论

阅读全文

安全文章

漏洞分析｜Adobe ColdFusion WDDX 序列化漏洞利用

Goby社区第 31 篇技术分享文章全文共：2544字预计阅读时间：9 分钟 01 概述在上一篇有关 Adobe ...

09月05日22 views评论

阅读全文

安全闲碎

【DFIR报告翻译】HTML走私引发全AD域分发勒索软件

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...

09月05日48 views评论

阅读全文

安全文章

溯源 | 与红队老哥的成功邂逅

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！发现告警‍‍‍‍通过设备发现了告警。‍‍‍‍‍‍‍‍‍‍‍‍‍‍发现攻击者IP地址为:43.x.x.x通过网络空间搜索引擎发现。开着Vshel...

09月05日40 views评论

阅读全文

在线咨询

微信