发表的所有文章 | CN-SEC 中文网

安全文章

【渗透测试】春秋云镜靶场之Certify

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月24日94 views评论

阅读全文

安全文章

记一次网站渗透测试学习

准备环境：phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞：漏洞位置前台index.php典型的文件包含漏洞，没有校验传入的文件，使攻击者可以调用任意...

07月24日31 views评论

阅读全文

信息情报

【资料】AI国防应用

2022年3月3日至4日，‍‍PRIO组织了人工智能和战争转型问题国际会议：南亚及其后的视角‍确保信任如何使用人工智能仍然是我们的集体责任。算法透明度是建立这种信任的关键。问责制同样重要。我们必须保护...

07月24日47 views评论

阅读全文

企业安全

揭秘离职员工窃取数据的危险信号及安全贴士

离职员工是经常被忽视的内部威胁的一个来源。根据Biscom的一项研究现显示，超过四分之一的离职员工在离职时窃取数据。无论他们这样做是出于疏忽还是恶意，这种情况只会对组织产生负面影响，包括失去竞争优势、...

07月24日48 views评论

阅读全文

安全工具

Letscall：一种新的复杂的语音钓鱼工具集

Vishing即语音钓鱼，是网路钓鱼(Phishing)的电话版本。黑客们利用语音钓鱼的方式,在短短的几分钟内就可清空人们的账户。近年来，随着Vishing的兴起，人们便不再信任未知号码呼叫。比如，接...

07月24日35 views评论

阅读全文

安全漏洞

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍H3C Magic B1...

07月24日550 views评论

阅读全文

安全闲碎

【表哥有话说第95期】Linux网络通信

大家的假期生活怎么样鸭表哥们可还在坚持不懈给大家出周分享（他们真的我哭si）玩乐的同时不要忘了蹲住周分享啊~Linux网络通信Linux C语言实现socket服务器和客户端一、Socke...

07月24日20 views评论

阅读全文

安全工具

010 Editor 14.0beta1

【ASGASD Security Team】阿斯嘉特Sec安全团队A群310347022010 Editor 14.0beta1 站点许可证下载地址链接：https://pan.baidu....

07月24日33 views评论

阅读全文

平生六记

读过曾彦修的《平生六记》，挺有意思的具体视角。不太正确的或者各有看法的，这儿就不提了，只说些相对人畜无害的八卦。52年去广东土改，遭遇因历史原因形成的贫农家中有小老婆、丫头的问题，不敢擅自处理这种特殊...

07月24日安全闲碎21 views评论

阅读全文

安全开发

第五枪：修身七年——C++与API调用

关于内存模型与进程已经写了大半，但是自己在读的时候，发现使用了很多代码来举实例，于是觉得把这里先梳理一下C++和Windows API方面的知识可能会新...

07月24日18 views评论

阅读全文

安全文章

vulnhub之katana的实践

今天实践的是vulnhub的katana镜像，下载地址，https://download.vulnhub.com/katana/katana.zip，用workstation导入成功，做地址扫描，su...

07月24日19 views评论

阅读全文

安全文章

云业务 AccessKey 标识特征整理

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述本文由团队成员AabyssZG（曾哥）和C...

07月24日128 views评论

阅读全文

在线咨询

微信