9月份所有文章 | CN-SEC 中文网

安全闲碎

SROP攻击原理及例题解析

最近阅读了有关SROP的知识，让我对SROP攻击有了一定理解，但总觉得参考材料中给出的例题解释还是不够详细，需要做进一步解释，才好让更多小伙伴理解SROP的具体攻击原理。所以，这篇文章我想向大家详细介...

09月11日247 views评论

阅读全文

安全新闻

德国威步公司旗下工业安全软件被爆6个严重漏洞

编者按：9月8日，工业网络安全公司Claroty研究人员发布博客文章称，在威步（Wibu-Systems）的CodeMeter第三方许可证管理组件中发现了六个关键漏洞，这些漏洞可能使众多行业的用户面临...

09月11日224 views评论

阅读全文

安全文章

广东网警《HW演习防守基础安全指引》全文 (附下载)

点击蓝字关注我们近期，广东省公安厅网络警察总队积极组织广东省网络安全攻防演习，为此次演习制作《HW 演习防守基础安全指引》，以下为全文：↓ 点击阅读原文下载防守基础安全指引全文文章来源：广东省网络安全...

09月11日469 views评论

阅读全文

安全工具

内网渗透（十五） | psexec工具使用浅析(admin$)

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归...

09月11日3,047 views评论

阅读全文

安全漏洞

0Day | 绿盟UTS综合威胁探针管理员任意登录

尊敬的客户：您好！近日，收到客户反馈我司UTS产品存在“管理员任意登录漏洞”，此漏洞经过内部确认已于2020年8月进行了漏洞修复，并已经联系了受影响客户进行设备升级。现将相关情况说明如下：此漏洞属于U...

09月11日273 views评论

阅读全文

安全闲碎

【极思】安全建设痛点分析模型和实践方法论

“ 将之前的实践经验和总结又重新梳理了一下，形成了分析模型和执行的方法论。文章内容是9月10日 EISS深圳站演讲PPT主要内容。需要完整版本，留言区或后台留下邮箱。”一、演变简史二、分析模型三、实...

09月11日470 views评论

阅读全文

安全新闻

【安全热点周报】第159期：定制Win 10主题文件可以窃取Windows凭证

点击箭头处“蓝色字”，关注我们哦！！本期安全资讯导视定制Win 10主题文件可以窃取Windows凭证《贯彻落实网络安全等保制度和关保制度的指导意见》WordPress插件出现漏洞数百万网站遭探测和攻...

09月11日203 views评论

阅读全文

安全闲碎

探索MITRE Shield如何用于主动防御

摘要在网络安全领域，传统的被动防御技术越来越无法应对日新月异的网络安全风险，近年来，人们对新型防御的方案的需求愈发强烈，如：主动防御，动态防御，自动化防御等。近期，MITRE公司发布了一个基于主动防御...

09月11日382 views评论

阅读全文

安全文章

linux反弹shell知识汇总

什么是shellshell是渗透中常用的名词，像getshell，webshell，反弹shell等等，都和shell相关。百度百科解释的shell：在计算机科学中，Shell俗称壳（用来区别于核），...

09月11日194 views评论

阅读全文

安全漏洞

漏洞告警-微软9月安全更新多个产品高危漏洞通告

漏洞预警微软9月安全更新多个产品高危漏洞通告1漏洞概述北京时间9月9日，微软发布9月安全更新补丁，修复了129个安全问题，涉及Microsoft Windows、Internet Explorer、M...

09月11日377 views评论

阅读全文

安全闲碎

特殊时期，更要注意识别邮件社工手段

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～如何证明“你是你”一直被很多人当作玩笑话，但在网络安全中，这却是一个无法...

09月11日299 views评论

阅读全文

安全文章

电子邮件中的“木马之战”

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～木马病毒是一种非常常见的计算机入侵手段，通过一段具有特殊功能的恶意代码来...

09月11日266 views评论

阅读全文

在线咨询

微信