4月份所有文章 | CN-SEC 中文网

云安全

要素市场化配置下的数据安全挑战及应对策略

摘要：在数据要素转化为生产力的过程中，数据安全诉求与经济价值实现相伴相随。本文总结了要素市场化配置背景下，数据安全在架构体系、技术和产业等方面出现的新趋势、新方向和新重点，客观分析了新要求下数据安全在...

04月25日48 views评论

阅读全文

安全文章

Red Team 高級攻防

如有需要添加: feigegehacker轉發可免費獲取6課視頻,可自選本文始发于微信公众号（安全帮Live）：Red Team 高級攻防

04月25日58 views评论

阅读全文

代码审计

简单理解 PHP 框架可能产生的安全问题

前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是框架实现->调用地点, simple-framework 是一...

04月25日87 views评论

阅读全文

SecIN安全技术社区

网络安全应急响应学习记录-初识

记录学习中的点点滴滴，希望此记录可帮助到伙伴们，也盼望伙伴们可以指正错误、指引方向。 What is it "应急响应"对应的英文是"Incident Response"或"Emergency Res...

04月25日284 views评论

阅读全文

SecIN安全技术社区

漫谈Commons-Collections反序列化

前言如果你没有反序列化的基础，建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS，建议你看笔者之前发过的文章学习一...

04月25日90 views评论

阅读全文

MSF之常用TIPS

msf做内网常用而又容易忘记的命令等，分享下：反弹Shell监听例如bash、powershell反弹shell接收。 use exploit/multi/handler set PAYLOAD ...

04月25日SecIN安全技术社区64 views评论

阅读全文

SecIN安全技术社区

浅析SMB relay攻击手法

浅析SMB relay攻击手法对于前些日子爆出的“永恒之黑”—— CVE-2020-0796，想必大家都已经了解了，它是一个微软 SMB 远程代码执行漏洞，危害不亚于永恒之蓝。鉴此，本篇文章介绍一下...

04月25日384 views评论

阅读全文

未分类

NSA武器库之Eternalchampion（永恒冠军）复现

点击上方蓝字可以订阅哦一、准备工作此次配置环境和上篇差不多攻击机1带有漏洞利用工具集的XP，并且此次需要准备好WinHex， IP 172.26.97.35攻击机2Kali， IP 172.26.97...

04月25日136 views评论

阅读全文

安全文章

原创干货 | ZZCMS2019从存储型XSS到前台SQL注入

前言这套CMS被大手子们审计烂了。。。我这个菜鸡只能抢口剩汤喝喝。。存储型XSS 这套CMS搭建完成后是这样的先从功能点入手，注册个账号，看看有什么权限用户中心显示的功能比较少，但是目录已经出...

04月25日116 views评论

阅读全文

安全文章

CVE-2020-17518&17519：Flink两个漏洞复现

上方蓝色字体关注我们，一起学安全！作者：柠檬蔷薇@Timeline Sec本文字数：875阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介Apache Flink 是由Apac...

04月25日62 views评论

阅读全文

安全文章

组策略限制3389登录的绕过方式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月25日67 views评论

阅读全文

安全新闻

黑客全球性攻击索要比特币背后似乎不简单

近日，黑客利用电脑漏洞向全球的医院学校等的电脑勒索索要比特币的消息在全球范围引起强烈关注。在技术人员紧急组织病毒扩散之后，调查表示，索要比特币的黑客，似乎背后并不简单。“从整个病毒勒索事件来看，黑客有...

04月25日55 views评论

阅读全文

在线咨询

微信