发表的所有文章 | CN-SEC 中文网

HW&HVV

攻防演练场景中面临的常见加密威胁——WebShell工具

一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本，在攻防演练场景中被广泛使用。它常被称为网马，并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...

07月14日66 views评论

阅读全文

安全工具

【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月14日45 views评论

阅读全文

安全工具

aws_pwn：一款功能强大的AWS渗透测试套件

关于aws_pwn aws_pwn是一款功能强大的AWS渗透测试套件，该套件由多种工具脚本组成，可以帮助广大研究人员执行与AWS渗透测试相关的各种任务。工具下载由于该工具基于Python开发，因此...

07月14日62 views评论

阅读全文

安全文章

【漏洞复现】SPIP RCE CVE-2023-27372 (POC)

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述 SPIP是SPIP...

07月14日323 views评论

阅读全文

安全工具

红队OA安全工具

NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权，请联系删除转自软件助手吧原文始发于微信公...

07月14日61 views评论

阅读全文

安全开发

网络安全靶场实训演练系统建设方案

第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2....

07月14日210 views评论

阅读全文

安全新闻

针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞

漏洞报告公司 SSD Secure Disclosure 警告称，Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。该问题被追踪为CVE-202...

07月14日120 views评论

阅读全文

安全新闻

严重漏洞可能导致 Mastodon 服务器被接管

去中心化社交网络平台 Mastodon 中的一个严重漏洞可能会被利用来接管服务器。该问题于上周被披露，当时 Mastodon 宣布针对开源软件中的五个漏洞发布补丁，其中两个漏洞被评为“严重”。其...

07月14日28 views评论

阅读全文

安全闲碎

白泽带你读论文｜APICraft

如需转载请注明出处，侵权必究。论文题目：APICraft: Fuzz Driver Generation for Closed-source SDK Libraries 发表会议：Security ...

07月14日73 views评论

阅读全文

安全闲碎

没有资源的情况下如何熬过攻防演练？

继续是这个扯淡的话题……也以此作为这次攻防演练过程的记录，以后可以纪念一下。所以，这一篇归类到“科技奇趣”，哈哈。想了一下，这个过程大约可以分为以下几种态度去应对：一、看戏模式可乐瓜子零食马扎备好，用...

07月14日26 views评论

阅读全文

安全新闻

霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品

工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。霍尼韦尔已同意收购 SCADAfence，收购金额未公开，并...

07月14日21 views评论

阅读全文

安全开发

深入理解并发编程艺术之内存模型

作者：ehtan随着硬件技术的飞速发展，多核处理器已经成为计算设备的标配，这使得开发人员需要掌握并发编程的知识和技巧，以充分发挥多核处理器的潜力。然而并发编程并非易事，它涉及到许多复杂的概念和原理。为...

07月14日58 views评论

阅读全文

在线咨询

微信