2020年所有文章 | CN-SEC 中文网

安全文章

攻防演练之红队渗透Checklist

渗透红线Checklist多人协作的渗透项目中，往往每个人擅长点和经验都不同，那么团队有一个人误操作很有可能会带来很严重的后果，导致入口打点被发现，或者内网渗透被监测到。这份Checklist需要遇到...

12月21日144 views评论

阅读全文

安全工具

利器-信息管理

信息收集一个信息敏感度高的人，会觉得世间万事皆学问，从平常处总能发现可借鉴学习的知识。我觉得我观察能力很强，特别是能从别人身上看到的优点与缺点，包括一些好的习惯我都会学习，在看《我是谁，没有绝对安全的...

12月21日164 views评论

阅读全文

云安全

欧盟网络安全局：人工智能威胁态势报告

E安全12月21日讯 12月15日，欧盟网络安全局（ENISA）发布了《人工智能威胁态势报告》，揭露了AI生态系统面临的主要网络安全挑战。ENISA的研究采用了一种方...

12月21日146 views评论

阅读全文

安全文章

干货|windows日志检索和分析

前言在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日志数量庞大，需要高效分析windows安全日志，提取出...

12月21日351 views评论

阅读全文

逆向工程

祥云杯2020 线下一血Misc分享

本次线下赛由Tr0jAnV1rU4，chumen77，NonupleBroken三人出征，最终获得了一等奖（第三名）的成绩，现在就过程中遇到的一题misc分享下思路。大约在冬季-ABOUT IN WI...

12月21日183 views评论

阅读全文

安全文章

【奇技淫巧】使用fn_trace_gettable函数对MSSQL进行OOB攻击

通常在遇到目标使用MSSQL数据库，需要进行OOB攻击的情况，都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作，使用内置函数fn_trace_ge...

12月21日111 views评论

阅读全文

安全文章

曾经某DN博客里的一个有趣的存储型XSS分析

前言（一年前的一个XSS，已经修复，这里关注分析）本想百度某个知识点时，点击此CSDN链接竟然弹窗了！竟然弹窗了！竟然弹窗了！重要的事说三遍。链接地址：https://bbs.csdn.net/top...

12月21日147 views评论

阅读全文

pyttsx3库 | 2行代码将文本转音频

腾讯视频 | Python网络爬虫与文本分析pyttsx3简介pyttsx3是一个款将文本转为语音的Python包，不同于其他Python包，pyttsx3真的可以文本转语音。安装pip i...

12月21日安全开发350 views评论

阅读全文

安全文章

GitLab任意文件读取(CVE-2020-10977)

上周五摸鱼的时候在Hackone看到GitLab文件读取漏洞，就试着拿公司生产环境搞了一下，文件没有读到还因为产生辣鸡数据被运维哥哥叼了一顿，本着不是很甘心的想法在本地搭建了一套才搞出来，以下是复现过...

12月21日443 views评论

阅读全文

安全文章

手把手全套过狗(附tamper和哥斯拉免杀马下载)

作者：lushun丶文章来源：先知社区本文主要介绍过绕过安全狗的注入以及上传方法，内容偏新手，大佬勿喷。。知识点介绍开始先将本文所使用到的绕过方法知识点列出来1.内联注释绕过在mysql...

12月21日216 views评论

阅读全文

安全新闻

SolarWinds 后门事件继续蔓延，微软、Cisco 也成为最新受害者 | 新闻拍一拍

导读：更多：• Debian 项目推出新主页，外观与布局全面改进 • Firefox 85 将引入网络分区保护隐私本文字数：1044，阅读时长大约：1分钟作者：硬核老王SolarWinds...

12月21日37 views评论

阅读全文

逆向工程

N1CTF2020官方WP

恭喜0ops，r3kapig，W&M获得本次比赛的前三名前十名积分榜如下：最快的官方WP来了，2021再见本文始发于微信公众号（Nu1L Team）：N1CTF2020官方WP

12月21日211 views评论

阅读全文

在线咨询

微信