9月份所有文章 | CN-SEC 中文网

安全闲碎

【创宇小课堂】Linux入侵应急响应与排查

Author：whywh入侵者在入侵成功后，往往会留下后门以便再次访问被入侵的系统，而创建系统账号是一种比较常见的后门方式。查询特权用户特权用户(uid 为0)awk -F: '$3==0{prin...

09月22日74 views评论

阅读全文

安全文章

【红蓝对抗】内网不出网机器上线CobaltStrike

场景提出已渗透至内网，获取到DMZ区出网机器CS权限发现内网不出网（此时又分为两种情况：1、内网和DMZ区互通；2、DMZ可通内网但内网不通DMZ），根据以上叙述可以简单搭建测试环境。给出简单拓扑：C...

09月22日1,032 views评论

阅读全文

安全漏洞

VMware vCenter Server多个高危漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-092201报告来源：360CERT报告作者：360CERT更新日期：2021-09-221 事件简述2021年09月22日，360CE...

09月22日138 views评论

阅读全文

CTF专场

第一届长城杯｜web · misc · reverse部分wp合集

web部分1. ezjava分析附件可知attack路由会进行反序列化。顺序是base64解码->AES解密->readObject 反序列化之后会转换成hashmap，然后获取...

09月22日487 views评论

阅读全文

安全漏洞

【漏洞通告】VMware vCenter Server 任意文件上传漏洞（CVE-2021-22005）

2021年9月22日，阿里云应急响应中心监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严...

09月22日625 views评论

阅读全文

Burp Suite RCE

本文始发于微信公众号（）：Burp Suite RCE

09月22日安全漏洞189 views评论

阅读全文

CTF专场

2021 第五空间 ctf wp

点击蓝字 · 关注我们Misc签到flag{welcometo5space}alpha10分离得到两个图⽚，⼀个jpg⼀个png，两张图⼀样，想到可能是盲⽔印https://gi...

09月22日779 views评论

阅读全文

安全文章

红队笔记 - PowerShell AMSI Bypass

反恶意软件扫描接口（AMSI）打补丁将有助于绕过执行PowerShell脚本（或其他支持AMSI的内容，...

09月22日208 views评论

阅读全文

云安全

工业安全态势感知三部曲之业务安全态势预测

工业安全态势感知通过采集工业网络中的安全设备日志、网络设备日志、工业控制系统日志、业务应用日志，利用平台集成的安全分析模型，实时发现网络中的威胁，并对分析的结果产生告警，但此类分析能力只局限于事中、事...

09月22日185 views评论

阅读全文

安全文章

【干货】花里胡哨免杀之《剪切板加载器》

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚前言最近研究内存加载器魔怔了，我们知道所有内存加载器原理都一个样：申请可执行内存->s...

09月21日260 views评论

阅读全文

云安全

浅谈安全运营的十大关系

随着信息化的高速发展，新技术的快速应用，混合云的大规模部署，基础设施变得更加复杂多变，网络世界日新月异。与此同时，网络安全事故频发，甚至严重威胁了人们的生产生活秩序，促使人们加强对网络安全的重视。在国...

09月21日106 views评论

阅读全文

安全新闻

美国与帮助阿联酋黑客攻击目标的前国安局工作人员达成协议

(资料来源于网络，作者：BB) 三名曾帮助阿拉伯联合酋长国对包括美国公民在内的世界各地目标进行黑客攻击的美国间谍机构前雇员已同意配合对他们活动的调查。美国司法部(Depart...

09月21日83 views评论

阅读全文

在线咨询

微信