安全文章 - 第 1202 | CN-SEC 中文网

安全百科

防火墙应用优化的12点建议

防火墙是一种在企业组织中被广泛使用的基础性安全措施。但是由于防火墙的类型和数量众多，其策略少则几千，多则数万，要确保防火墙安全高效运行并不容易。防火墙应用优化主要是指通过全面分析和调整防火墙的配置策略...

12月12日81 views评论

阅读全文

安全文章

【权限维持技术】利用PowerShell进行虚拟机探测

为什么要进行虚拟机探测病毒分析师等人员通常会在虚拟机或沙盒中启动并分析木马病毒。许多防病毒和安全产品会在虚拟机中测试可疑文件以检测其行为。木马识别出它运行在虚拟环境中可能就会改变其行为...

12月12日22 views评论

阅读全文

安全文章

ATT&CK红队评估实战靶场(三)

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 2768905967 投稿靶场描述基本信息作者：licong环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，部分服...

12月12日15 views评论

阅读全文

安全文章

HTB-Manager

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月12日53 views评论

阅读全文

安全文章

网络安全基础技术扫盲篇 — 内网DNS服务器搭建

知识宝库在此藏，一键关注获宝藏上文介绍了在主机层面如何搭建一个完整的WEB应用系统。在这过程中呢，有小伙伴就遇到了各式各样的问题。这里进行下答疑：首先我们下载完对应的源码包，如果不确定哪个目录该作为系...

12月12日24 views评论

阅读全文

安全文章

隐藏防朔源-隐藏CS真实上线IP地址

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代...

12月12日59 views评论

阅读全文

安全文章

拿下了她的账号我才知道自己错的有多离谱

No.0 前言发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管，只要女神浏览了我指定的url就会触发csrf攻击，当女神点击链接就能绑定到我的微信账号，...

12月12日37 views评论

阅读全文

安全文章

CVE-2023-41892：Craft CMS远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：XbnWa@Timeline Sec 本文字数：2231 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 ...

12月12日148 views评论

阅读全文

安全百科

网络安全等级保护：密码的历史

密码的历史加密通信是一个非常古老的想法。在文明史上的大部分时间里，人们都发现需要发送私人通信。对隐私的需求最初源于军事和政治需求，但已经超出了军事和政治需求。企业需要保持数据的私密性以保持竞争优势。...

12月12日46 views评论

阅读全文

应急响应

How to improve your security incident response processes with

转载这两篇文章 by Tim Manik, Bryant Pickford, and Daria Pshonkina | on 06 NOV 2023 | in Amazon SageMaker, E...

12月12日26 views评论

阅读全文

安全文章

记一次bc站实战

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月12日27 views评论

阅读全文

安全文章

对于古老的Struts2 框架的逻辑概述和漏洞分析

Struts结构概述Struts 应用属于JavaEE 应用，但是虽然基于Servlet API，但是将功能通过 Filter 插入了 Filter 中。这种设计使得 Struts 应用更加灵活和高效...

12月12日40 views评论

阅读全文

在线咨询

微信