4月份所有文章 | CN-SEC 中文网

安全文章

内网域工具开发以及相关漏洞复现

今天这篇文章主要是分享我在内网攻防中所开发的工具（域信息收集，约束委派漏洞检测，bypassuac等），以及这些漏洞的复现过程，方便大家理解并能够在项目中利用。同时也放出了所有工具的源码，帮助需要的同...

04月30日115 views评论

阅读全文

安全文章

原创 | Js文件追踪到未授权访问

点击上方蓝字关注我吧0x00 介绍几乎每个系统都会存在各种各样的验证的功能。常见的几种验证功能就包括账号密码验证，验证码验证，JavaScript。数据验证及服务端数据验证等，程序员在涉及验证方法时...

04月30日60 views评论

阅读全文

安全闲碎

黑客思维：CISO确定防御优先级的六个关键问题

点击蓝字关注我们过去一年中，伴随着数字化转型的脚步，大量企业和应用开始向云端迁移，新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时，对云系统（数据）的攻击在去年...

04月30日50 views评论

阅读全文

安全文章

一次笨办法TP测试

前言遇到一个TP5的站，过程十分曲折有趣，引发了我这个小菜鸡的一些思考，通过文章分享一下思路，欢迎各位大佬斧正。正文测试受阻前戏就不多说了，PAYLOAD打出PHPINFO。简单介绍一下这个站，ngi...

04月30日149 views评论

阅读全文

云安全

原创 | 核电工控系统网络安全浅析

核电站作为未来世界最为重要的能源供应中心，保障核电站的安全稳定运行是开发利用核电的前提。近年来，随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域...

04月30日94 views评论

阅读全文

安全文章

21-1-14|新增复现靶场之spring漏洞

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #新增靶场你挑战了吗？封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。在成长的道路上怎么能缺少打怪刷级的乐趣呢！但是市面上...

04月30日202 views评论

阅读全文

安全文章

【绝密】大厂大数据与大数据安全面试真题（附答案）

当今时代，跳槽确实是大部分人升职加薪最快的方式，特别是职业生涯初期。说起来也是很无奈，公司经常是宁愿花更多的钱来请个新人也不愿意加薪留住老人。面试了 N 多公司之后，我发现其实问来问去也就...

04月30日134 views评论

阅读全文

安全文章

预警：基于Plex媒体播放平台的DDoS反射攻击来袭

0x00 概述百度智云盾团队在2021年1月首次捕获到利用Plex（媒体播放平台）的网络服务发起的DDoS反射攻击。据现有资料表明，这种反射攻击方...

04月30日108 views评论

阅读全文

安全文章

安全攻防，从入门到进阶

安全，是程序员容易疏忽，但一出问题就异常棘手的事儿。不管你有没有注意到，安全事件在互联网行业其实一直屡见不鲜。2017 年，虾米的客户端被曝出一段“嘲讽”未付费用户的注释，本应该是机密的代...

04月30日89 views评论

阅读全文

云安全

《消费级物联网安全基线》正式发布

近年来，随着科技创新与应用，物联网（IoT）设备市场也进入了高速发展期。在“手机×AIoT”战略驱动下，小米智能物联网设备迅速发展，联网设备目前超2.89亿，拥有5件及以上IoT设备用户数达510万。...

04月30日106 views评论

阅读全文

安全文章

【渗透实例】我是如何发现微软任意账户劫持漏洞，并因此获得5万美元赏金的

点击上方蓝字关注我们概述本文描述了研究人员是如何发现微软在线服务上存在的一个漏洞，该漏洞可能允许任何人未经许可就可以接管任意微软帐户。微软安全团队已针对该漏洞进行了修复，并向研究人员颁发了5万美元的漏...

04月30日71 views评论

阅读全文

安全闲碎

从美国持续网络训练环境（PCTE），看国内网络靶场技术实践

近年来，作为支撑网络安全战略建设的重要基础设施，网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国，早在2008年就启动“国家数位靶场”（NCR）计划，并于...

04月30日206 views评论

阅读全文

内网域工具开发以及相关漏洞复现

原创 | Js文件追踪到未授权访问

黑客思维：CISO确定防御优先级的六个关键问题

一次笨办法TP测试

原创 | 核电工控系统网络安全浅析

21-1-14|新增复现靶场之spring漏洞

【绝密】大厂大数据与大数据安全面试真题（附答案）

预警：基于Plex媒体播放平台的DDoS反射攻击来袭

安全攻防，从入门到进阶

《消费级物联网安全基线》正式发布

【渗透实例】我是如何发现微软任意账户劫持漏洞，并因此获得5万美元赏金的

从美国持续网络训练环境（PCTE），看国内网络靶场技术实践

在线咨询

微信