发表的所有文章 | CN-SEC 中文网

安全工具

2023HVV 第4天 | 蓝队溯源工具 - tig

请点击上面　　一键关注！内容来源：GSDK安全团队01 项目地址https://github.com/wgpsec/tig02 项目介绍在蓝队进行溯源工作时，通常有以下场景：需要对IP的威胁情报信息、...

08月12日94 views评论

阅读全文

蓝hvv敏感信息排查技战法模板

最近不好直接分享word ，就直接导进来了 &nbs...

08月12日HW&HVV126 views评论

阅读全文

安全文章

利用态势感知发现DNS隐蔽隧道后门

设备/系统支持：态势感知设备防护风险：用户防护和检测攻击者建立的隐蔽隧道，从而及时发现攻击入侵行为。背景：在hvv入侵过程中，攻击者在开始与被控制主机通信时，通过利用DNS、ICMP等合法协议来构建隐...

08月12日99 views评论

阅读全文

制度法规

一项一项教你测等保2.0——Windows入侵防范

一、前言随着社会的进步和科技的发展，新技术、新业务下的产品与服务不断创新与升级，云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用，使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...

08月12日48 views评论

阅读全文

【Part I】Windows事件分析宝典

Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、...

08月12日应急响应128 views评论

阅读全文

代码审计

Java安全之类加载分析

前言 Java类加载是Java虚拟机（JVM）将类的字节码文件加载到内存，并在运行时动态创建类的过程。类加载是Java语言的核心机制之一，对于理解Java程序的执行过程至关重要。本文将介绍Java类加...

08月12日24 views评论

阅读全文

2023HW 1day nday漏洞推送

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月12日HW&HVV101 views评论

阅读全文

安全闲碎

Flutter应用代码混淆优化防护

安全服务软件定制服务安全培训服务Android系统定制服务分析flutter应用很依赖反编译工具转储的dart文件中的信息，可以在开发flutter的过程中开启混淆，能有效防止静态分析。flutter...

08月12日229 views评论

阅读全文

HW&HVV

[警惕]投毒和钓鱼-附样本

前言各种投毒和钓鱼频出～‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。投毒‍ https://github.com/TonyNPham/God...

08月12日2,013 views评论

阅读全文

HW&HVV

2023HVV最新情报汇总（8.9~8.11）

2023HVV情报主要分为漏洞POC、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，并将会根据HW情况，动态实时更新。相关...

08月12日230 views评论

阅读全文

安全漏洞

【威胁情报】紧急！企业微信爆出0day,请速修！

紧急通知，长亭报出企业微信存在信息泄露0day！目前已在准备预警，请注意！漏洞触发方式：目标url/cgi-bin/gateway/agentinfo目标url/cgi-bin/get_api_dom...

08月12日238 views评论

阅读全文

安全文章

记一个src中危-图像大小与请求参数可修改

获网安教程免费&进群本文由掌控安全学院-杳若投稿漏洞描述服务器生成了一个具有客户端指定尺寸的图像，如果未实施任何限制，则可能导致拒绝服务攻击。漏洞危害攻击者不需要在此类...

08月12日44 views评论

阅读全文

在线咨询

微信