8月份所有文章 | CN-SEC 中文网

安全漏洞

【安全风险通告】微软8月补丁日多个产品高危漏洞安全风险通告

本月，微软共发布了121个漏洞的补丁程序，其中，Microsoft Outlook、Microsoft Windows Codecs Library、Media Foundation、Microsof...

08月12日206 views评论

阅读全文

安全新闻

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软发布8月份安全更新，修复2个0day在内的120个漏洞

维他命安全简讯12星期三2020年08月【威胁情报】Nusenu发现未知组织劫持Tor近四分之一的出口节点Agent Tesla木马新变体可从浏览器和VPN窃取密码Twitter全球服务暂时中断，用户...

08月12日269 views评论

阅读全文

安全文章

Vulnhub篇Photographerr:1

点击蓝字关注我们0x00靶机信息靶机：Photographerr：1难度：中下载：https://www.vulnhub.com/entry/photographer-1,519/0x01信息收集靶场...

08月12日255 views评论

阅读全文

安全文章

文字点选验证码再也不是难题，通过率 96% 的深度学习了解一下！

验证码是计算机领域发明的一大障碍，它已经成为爬虫工程师最大的拦路虎，是爬虫工程师必须要面对的一道屏障。面对上面这种无干扰且较规整的字符型验证码，Python PIL 尚且可以一战。但如果是下面这样带干...

08月12日887 views评论

阅读全文

【从证据类型出发】探索第三方电子存证的效力认定

08月12日安全文章224 views评论

阅读全文

逆向工程

【实战】UPX简单壳脱壳实战

我们了解了几种常见程序壳的特征，同时也掌握了如何利用“入口点代码”、“程序区段”、以及专用工具来判断程序是否加壳且加壳的方式。本期内容我们将一起来学习程序破解中最为基础的能力—脱壳。首先我们要明白何为...

08月12日548 views评论

阅读全文

安全开发

被Redis击穿的一次面试经历

我发现最近好多人转行，字节跳动AI副总裁要去清华从事培育科研工作，华科自动化的研究生要去6326面试主播，这。。。难道最近互联网真的不景气吗？（图源：网上冲浪）NO NO NO!不信你看这张图！好了，...

08月12日225 views评论

阅读全文

安全文章

内网渗透之IPC$入侵

PC$连接IPC$的概念：IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远...

08月12日423 views评论

阅读全文

安全文章

内网渗透之PTH&PTT&PTK

本文作者：bmjoker1.0 PTH（pass-the-hash）pass-the-hash在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主...

08月12日261 views评论

阅读全文

安全文章

为什么汉字不能当密码，你想过吗？假如用汉字做密码，又会怎样？

作者：中国电信客服链接：https://baijiahao.baidu.com/s?id=1647178735469043016日常生活中，密码的使用十分常见。基本上，登录APP、手机支付、开机解锁，...

08月12日256 views评论

阅读全文

【视频-公开课】SCADA系统安全技术—入侵检测技术

展开

08月12日安全闲碎226 views评论

阅读全文

【视频-公开课】工业控制系统通信协议分析-常用通信协议概述

展开

08月12日安全闲碎162 views评论

阅读全文

【安全风险通告】微软8月补丁日多个产品高危漏洞安全风险通告

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软发布8月份安全更新，修复2个0day在内的120个漏洞

Vulnhub篇Photographerr:1

文字点选验证码再也不是难题，通过率 96% 的深度学习了解一下！

【从证据类型出发】探索第三方电子存证的效力认定

【实战】UPX简单壳脱壳实战

被Redis击穿的一次面试经历

内网渗透之IPC$入侵

内网渗透之PTH&PTT&PTK

为什么汉字不能当密码，你想过吗？假如用汉字做密码，又会怎样？

【视频-公开课】SCADA系统安全技术—入侵检测技术

【视频-公开课】工业控制系统通信协议分析-常用通信协议概述

在线咨询

微信