安全闲碎 - 第 41 | CN-SEC 中文网

安全闲碎

关于文件共享服务中的一些安全点

文件共享是大家常用的一种功能，其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点。SMB协议SMB(全称是Server Message Block)是一个协议名...

06月04日46 views评论

阅读全文

安全闲碎

端口管理小技巧：Windows下如何有效开启和关闭端口？

netstat-a #显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。netstat-e #显示以太网发送和接收的字节数、数据包数等netstat-n #以数字形式显示所有活动的TC...

06月04日14 views评论

阅读全文

安全闲碎

SRC凭什么要为“废物”白帽子的真实漏洞付费？

今天刷到一个瓜，某个白帽子参加了某SRC的专项漏洞活动，这个活动也非常专业哈！一些主流大厂比如美团、腾讯、阿里这些大型SRC举办过此类似活动。般来说，举办这类专项活动的厂商其实偏少，但通常都有一个非常...

06月03日12 views评论

阅读全文

安全闲碎

如何绕过电脑旧版微信导致的无法登录

一、前言家人们谁懂啊！作为一名网络安全狗，可能会遇到过这样的困扰，昨天还能用的脚本，工具等小玩意，今天就被马老板的强制更新干碎了！但！是！今天这波操作，咱直接让旧版微信起死回生！二、使用工具工具：...

06月03日24 views评论

阅读全文

信息情报

蛛网行动是俄罗斯的珍珠港事件吗？

OSINT 分析师证实，乌克兰无人机袭击损坏了 13 架俄罗斯飞机，这是“历史性”的纵深作战“蛛网行动”的一部分。卫星图像截图，证实乌克兰使用 FPV 无人机袭击了俄罗斯的别拉亚远程航空基地。图片：C...

06月03日33 views评论

阅读全文

安全闲碎

【问题解决】Windows蓝屏之BAD_SYSTEM_CONFIG_INFO代码

网安引领时代，弥天点亮未来 0x00写在前面本次问题为真实场景，希望有助于遇到类似情况的朋友！0x01蓝屏介绍Windows 蓝屏（Blue Screen of Death，简称 BSO...

06月03日18 views评论

阅读全文

信息情报

【开源情报—从入门到精通教程】搜索引擎篇

信息爆炸时代，如何利用开源情报高效获取有价值信息？搜索引擎至关重要！网络里到底有多少款搜索引擎，它们如何分类、各自的用处是什么？今天就一起探秘开源情报工具中的搜索引擎，挖掘宝藏。常规搜索Google（...

06月03日36 views评论

阅读全文

浅谈护网如何面试签约：避坑指南与血泪教训

——从技术到合同，这些坑你踩过几个？护网行动作为网络安全领域的“实战练兵场”，近年来成为企业、机构甚至个人的重要合作方向。然而，无论是技术大牛还是职场新人，在护网项目的面试和签约过程中都可能踩中“隐形...

06月03日安全职场28 views评论

阅读全文

安全闲碎

Ragflow知识库的解析过程

Ragflow对知识库导入内容的解析过程十分的漫长，曾多少次都在不断地反复和怀疑中渡过，没有一个教程对它的解析过程进行详细说明，让我十分地郁闷和不解，难道这都不是个问题了，还是只有我这个小白把它当成了...

06月03日26 views评论

阅读全文

安全闲碎

把/etc/passwd删除了，该怎么办？

有网友在做渗透测试发现网站存在任意文件删除漏洞，测试删除了/etc/passwd,那么删除后该如何恢复？1. /etc/passwd文件的作用/etc/passwd 是 Linux 系统中存储用户账户...

06月03日15 views评论

阅读全文

取证分析

浅谈加密货币追踪

加密货币追踪是一种数字取证流程，用于追踪和分析区块链网络中数字货币的流动。尽管比特币和以太坊等加密货币具有匿名性和去中心化的特点，但每笔交易都会在区块链上留下永久透明的记录。这种透明性使调查人员、监管...

06月03日18 views评论

阅读全文

取证分析

PrivHunterAI：智能越权检测系统在网络侦查中的应用

一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。一...

06月03日18 views评论

阅读全文

在线咨询

微信