2020年所有文章 | CN-SEC 中文网

安全文章

Flash 0day CVE-2018-15982利用代码赏析（上）

文章来源于网友投稿文章作者：FPX_niupi FLASH是什么: FLASH是一种已死的东西.但这并不妨碍我们学习一门技术。本着学习的态度，我们分析在...

09月16日164 views评论

阅读全文

安全闲碎

HW别窝里横，敌军真的来啦！

最近这几天的情况，红队没用部里指定IP范围，被扣分，除非红队分多不怕-7700分，红队应当不会用印度的主机来做攻击测试，90%的机率是印度黑客发起的攻击，我们在三个蓝队群里问了一下，让大家整理一下印度...

09月16日301 views评论

阅读全文

安全文章

【Vulnhub】SecTalks: BNE0x00 - Minotaur

扫不到 IP 按照之前的方法，但是这里是 dhcp 被注释掉了把那些白的删掉，箭头指向的那一行的注释去掉nmap -p- -A 192.168.149.196ftp 匿名登录进去啥都没有80 端口有个...

09月16日253 views评论

阅读全文

安全文章

[更新支持产品情况][漏洞通告]CVE-2020-1472/Netlogon 特权提升漏洞

漏洞描述近日亚信安全网络攻防实验室监测到境外有发布Microsoft NetLogon特权提升漏洞（CVE-2020-1472）相关poc代码,该漏洞是微软在2020年8月11日发布的安全更新通告中,...

09月16日220 views评论

阅读全文

安全工具

“挖洞神器” 资产安全灯塔（ARL) 正式开源

斗象TCC团队正式发布「ARL资产安全灯塔」开源版，该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产...

09月16日363 views评论

阅读全文

安全文章

一文掌握开发利器：正则表达式

作者：mathe，腾讯QQ音乐前端开发工程师正则表达式具有伟大技术发明的一切特点，它简单、优美、功能强大、妙用无穷。对于很多实际工作来讲，正则表达式简直是灵丹妙药，能够成百倍地提高开发效率和程序...

09月16日13 views评论

阅读全文

安全文章

网络安全宣传周第二弹：安全意识小课堂之钓鱼邮件

钓鱼邮件不好防，轻轻一点就入坑别慌，中国电信安全帮安全意识小课堂来帮忙为你揭开钓鱼邮件的神秘面纱教你如何防范钓鱼邮件安全帮®大讲堂经典回顾大讲堂—浅析《信息安全保障》大讲堂—速读《网络安全法》大讲堂...

09月16日339 views评论

阅读全文

安全新闻

2020国家网络安全宣传周：小心！智能手环也可能泄露您的个人隐私

更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月16日讯 9月14日至20日，2020年国家网络安全宣传周开展，其...

09月16日361 views评论

阅读全文

安全文章

Netlogon(CVE-2020-1472)讲解及复现

摘要2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏...

09月16日232 views评论

阅读全文

安全开发

安全从业者，最应该学习的第一门开发语言是什么？

最近，有不少粉丝在后台留言问我，有大三大四学生的，还有一些想转型做Java的：毕业之后，应该找什么工作？现在是不是该系统学一些编程之类的，听说薪资很高？号主您是学Java的吗？是自学的吗？我现在学还来...

09月16日273 views评论

阅读全文

安全工具

DNS加密 | 附子域名爆破工具

0x01 前言本文章简单介绍一下两种加密DNS协议：DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。0x01 DNS的安全及隐私&n...

09月16日264 views评论

阅读全文

安全文章

HW平安夜: 09/15 梅开二度

2020年9月15日星期二阴深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了冰露，或许我们是时长一个月实习生的身份，已经...

09月16日325 views评论

阅读全文

Flash 0day CVE-2018-15982利用代码赏析（上）

HW别窝里横，敌军真的来啦！

【Vulnhub】SecTalks: BNE0x00 - Minotaur

[更新支持产品情况][漏洞通告]CVE-2020-1472/Netlogon 特权提升漏洞

“挖洞神器” 资产安全灯塔（ARL) 正式开源

网络安全宣传周第二弹：安全意识小课堂之钓鱼邮件

2020国家网络安全宣传周：小心！智能手环也可能泄露您的个人隐私

Netlogon(CVE-2020-1472)讲解及复现

安全从业者，最应该学习的第一门开发语言是什么？

DNS加密 | 附子域名爆破工具

HW平安夜: 09/15 梅开二度

在线咨询

微信