3月份所有文章 | CN-SEC 中文网

安全文章

偶然的一次渗透从弱口令->docker逃逸

0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...

03月02日168 views评论

阅读全文

安全文章

利用CDN、域前置、重定向三种技术隐藏C2的区别

CATALOG对于三种隐藏技术的理解CDN技术隐藏C2域前置技术隐藏C2重定向技术隐藏C2三者的区别的总结前言这个课题前段时间已经分别做过研究，但没有写三者的区别分析，以为自己可以将三种技术永远记在心...

03月02日1,048 views评论

阅读全文

安全文章

从网关进入内网到DNS协议出网

这是酒仙桥六号部队的第 103 篇文章。全文共计3444个字，预计阅读时长10分钟。前言在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了...

03月02日143 views评论

阅读全文

安全漏洞

【通告更新】SaltStack多个高危安全风险第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到SaltStack官方发布安全更新修复了三个高危漏洞，其中包括SaltStack未授权访问漏洞...

03月02日136 views评论

阅读全文

移动安全

狡猾的macOS恶意软件是如何隐藏在资源派生中的？

回顾2020年，我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本，使用Rust和Go等替代编程语言，在Electron应用程序中打包恶意软件，以及通过隐写术击败Apple...

03月02日118 views评论

阅读全文

云安全

论大数据时代下组织内的隐私信息保护管理体系建设

大数据时代，人们在网络上留下的个人印记越来越多，这给人们的生活带来极大便利的同时，也增加了用户个人隐私信息泄露的风险。通过运用大数据技术对人们留在互联网上的痕迹进行采集，挖掘，提炼与分析之后，每个人的...

03月02日121 views评论

阅读全文

云安全

5G时代下《欧盟数据治理法案》的解读与启示：农业数据篇

作者 | 董宏伟（国家计算机网络与信息安全管理中心江苏分中心）王锐（东南大学）&nbs...

03月02日191 views评论

阅读全文

云安全

原创 | 5G时代下《欧盟数据治理法案》的解读与启示：农业数据篇

作者 | 董宏伟（国家计算机网络与信息安全管理中心江苏分中心）王锐（东南大学）&nbs...

03月02日158 views评论

阅读全文

安全闲碎

等保2.0你了解吗（二）

文章来源：CT安全圈本期开始我们将对各个安全控制点及安全要求项进行详细介绍。本期内容为：安全物理环境、安全通信网络、安全区域边界。Part 1安全物理环境物理位置选择a）机房和办公场地应选择在具有防震...

03月02日69 views评论

阅读全文

代码审计

代码审计——74CMS3.7后台一处sql注入

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月02日173 views评论

阅读全文

云安全

论坛·原创 | 全面加强网络安全保障体系和能力建设切实维护网络空间安全

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│ 中国互联网协会申涛林党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建...

03月02日160 views评论

阅读全文

移动安全

【2021春节】安卓中级题逆向总结

作者论坛账号：Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具：Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk，打开后是这个界面：随...

03月02日992 views评论

阅读全文

在线咨询

微信