2020年所有文章 | CN-SEC 中文网

安全文章

开源CMS系统源码分析及漏洞利用

0x00 简述近日偶然发现一个开源CMS框架，想拿来练练手巩固一下很久不用的PHP安全知识，找到一处文件上传漏洞，和各位师傅一起学习学习。CMS代码地址：https://github.com/taos...

12月21日206 views评论

阅读全文

云安全

云计算面临的11大安全威胁

请点击上面　　一键关注！来源：安全牛云安全是云时代企业数字化转型面临的最大挑战之一。随着云计算的快速普及，企业用户往往认为云安全的主要责任者是技术堆栈和实力更为雄厚的云服务商，这是一个常见的误区，企业...

12月21日161 views评论

阅读全文

安全文章

内网渗透之主机出网OR不出网隧道搭建

当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工具，主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后，遇见这种机器，十分简单，针对不同情...

12月21日135 views评论

阅读全文

安全文章

我是如何入侵facebook的：第一部分

我阅读了一篇文章——[HTML到PDF转换器错误导致Facebook服务器中出现RCE。]在阅读了这篇文章之后，我对在庞大的Web应用程序中可以找到多少个漏洞有了一个很好的了解。所以我的目标是http...

12月21日166 views评论

阅读全文

安全新闻

微软启动针对Chromium的零日漏洞计划

点击蓝字关注我们在2020年1月份宣布使用开源代码库重建Edge浏览器之后，微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。一组浏览器安全...

12月21日133 views评论

阅读全文

安全闲碎

办公室安全：信任还是检测？这是个问题

篇首语：过去几年，大部分刚需客户都会直接提出办公室检测的需求，但还有些客户却并不清楚自己第一步该怎么做。前几天杨叔和人喝咖啡，又聊到这个话题~~这期索性写出来，大家一起聊聊，欢迎留言。声明：本文主要为...

12月21日148 views评论

阅读全文

云安全

2021年欺骗式防御技术将迎来爆发

点击蓝字关注我们根据IDG的《安全优先研究》，为应对快速增长的安全威胁，2021年企业将会积极测试、评估和实施以下六种热门技术：零信任（40％）欺骗技术（32％）身份验证解决方案（32％）访问控制（2...

12月21日124 views评论

阅读全文

云安全

新基建 | 国计民生下的工控攻防升级

扫描二维码，下载季刊直播间地址：https://live.bilibili.com/5388866（开始时间10月21日晚8点）（请点击“阅读原文”查看链接）扫描二维码，参与季刊答题（需登录）10月2...

12月21日138 views评论

阅读全文

逆向工程

CTF逆向专题连载之虚拟机vm混淆（3）

前言在前边的连载两篇文章我们分别讲了两种动态调试的方法，现在讲一种自动化的方法：angr什么是angr？angr是一个基于python的二进制漏洞分析框架，它将以前多种分析技术集成进来，方便后续的安全...

12月21日336 views评论

阅读全文

安全闲碎

苹果发布隐私指南：如何防止其他人访问你的个人数据

更多全球网络安全资讯尽在邑安全苹果公司近日发布了一份全面的指南，告诉你如何检查你的数据或者设备是否被他人访问，以及在必要的时候阻止其他人的访问。在这份指南标题为“当个人安全面临风险时设备和数据的访问”...

12月21日120 views评论

阅读全文

安全文章

Homeless靶场渗透笔记

## 加载开启镜像,开整查看本机的IP地址段，然后进行扫描发现主机root@kali:~# nmap -p- -A -O 192.168.195.134扫描发现开放两个端口22、80，访问80发现是个...

12月21日102 views评论

阅读全文

安全文章

暗月2020 免杀国内外大部分杀毒网视频

1.前言免杀是个人都会有手就行这套视频看完你可能会认同他说得话。总结一句，基本上有手就行，而且最近有很多同学没有拿到wiki的bypassAV邀请码没关系，...

12月21日652 views评论

阅读全文

开源CMS系统源码分析及漏洞利用

云计算面临的11大安全威胁

内网渗透之主机出网OR不出网隧道搭建

我是如何入侵facebook的：第一部分

微软启动针对Chromium的零日漏洞计划

办公室安全：信任还是检测？这是个问题

2021年欺骗式防御技术将迎来爆发

新基建 | 国计民生下的工控攻防升级

CTF逆向专题连载之虚拟机vm混淆（3）

苹果发布隐私指南：如何防止其他人访问你的个人数据

Homeless靶场渗透笔记

暗月2020 免杀国内外大部分杀毒网视频

在线咨询

微信