7月份所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞

2021年3月31日，阿里云应急响应中心监测到 VMware 官方发布安全公告，披露了CVE-2021-21975 VMware vRealize Operations Manager API SSR...

07月20日123 views评论

阅读全文

安全闲碎

【渗透攻防】深入了解Windows

前言本篇是基础教程，带大家了解Windows常用用户及用户组，本地提取用户密码，远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。目录第一节初识Windows第二节 Win...

07月20日114 views评论

阅读全文

安全文章

HW防守之流量分析

因为要涉及到流量分析，网上一般很难找到真实的环境流量，这里我们已CTF流量分析题为例。就往年HW来说，防守方除了看监控设备、分析监控报警、分析溯源之外，流量分析在HW中是常用的分析攻击者行为的手段。练...

07月20日338 views评论

阅读全文

安全文章

防守方应具备的技能-SMTP协议分析及流量还原

0x01 SMTP协议smtp协议是简单邮件传送协议，它工作在C/S模式下，用来提供发送邮件的服务。那么为什么我们现在发送邮件可以通过登录web的方式实现？因为我们通过浏览器提交身份认证和发送邮件的数...

07月20日366 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-20

今天给大家推荐的是来自ICSE 2021的一篇调查软件开发中方法命名情况的文章——"On the Naming of Methods: A Survey of Professional Develop...

07月20日10 views评论

阅读全文

安全闲碎

闲聊安全界的那些书名

感觉今年的安全书籍比较萧条，那本CTF书着实火了一把，其它新出安全书籍其实不多了。今天把京东上的计算机安全一类的书名爬下来分析了下，这里取的是自营书籍，因为第三方的取名都加了很多乱七八糟的词汇，而且不...

07月20日117 views评论

阅读全文

安全文章

一条命令复现漏洞环境

Zabbix 是一个开源的企业级性能监控解决方案。近日，关于 Zabbix SQL 注入漏洞在安全圈火了一把。为了方便更多人学习漏洞，测试、编写 PoC 和 Exp，于是就有了本文。药丸君在 Gith...

07月20日137 views评论

阅读全文

安全新闻

开发微信抢红包软件被罚475万！

作者：左右里编辑：釉子大家都有抢过红包吧？平日静寂无声的群，只要发个红包，潜水再久的人都可能冒个泡。不管数额大小，只要抢到就是胜利，单纯又极致的快乐。可人不可能时时盯着社交软件看，又或者是手速比较慢，...

07月20日87 views评论

阅读全文

逆向工程

【技术分享】杀软的无奈-最简单的免杀（二）

指路本系列第一篇👉杀软的无奈——基础工具篇（一）前言平时比较忙，抽不出来大把的时间来写文章，导致这个系列的更新太过于迟缓了。怕一直找理由鸽了自己，今天先更新一篇水文吧。主要说一下利用现成的工具完成比较...

07月20日205 views评论

阅读全文

安全闲碎

Linux隐藏history历史记录

介绍在目标机执行一些命令，不希望被History记录，则可以通过下面几种方法来隐藏命令记录。下面设置都是基于bash环境的，通过echo $0查看当前命令行的环境。命令前添加空格命令行输入命令前加一个...

07月20日269 views评论

阅读全文

安全文章

CS免杀-RegQueryValueExA加载器

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚最近毕业了，开始了新的打工生活，知识也被榨干了，更新比较慢前言前几天不是发了几个《UUID、MAC、ipv4》等加载...

07月20日243 views评论

阅读全文

云安全

原创 | 水务行业面临的网络攻击风险

作者 | 天地和兴工业网络安全研究院【编者按】网络安全一直被视为水务行业的头等大事。水务行业为其客户、社区、地区、邻国、工业和农业部门提供了关键的生命线服务。为了充分支持水务行业复杂的业务流程和操作，...

07月20日178 views评论

阅读全文

在线咨询

微信