12月份所有文章 | CN-SEC 中文网

安全开发

三行代码，轻松实现 Scrapy 对接新兴爬虫神器 Playwright！

这是「进击的Coder」的第 541 篇技术分享作者：崔庆才来源：崔庆才丨静觅大家好，我是崔庆才。前段时间发布了一篇文章介绍一个新兴的类似 Selenium、Pyppeteer 的自动化爬取...

12月28日389 views评论

阅读全文

程序逆向

【免杀73】使用stager.dll的多种免杀方式

2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等，共70篇文章。现时隔一年，听到不少免杀爱好者的追更诉求，同时也看到了很多新的bypassAV的工具...

12月28日189 views评论

阅读全文

安全新闻

Handover漏洞影响2-5g网络

研究人员发现运营商网络handover机制存在安全问题，影响2345G网络安全。纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞，攻击者利用该漏洞可以使用低成本的设备...

12月28日87 views评论

阅读全文

安全文章

Redis未授权访问getshell小结

1 漏洞描述 Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化...

12月28日282 views评论

阅读全文

安全新闻

Exchange Autodiscover漏洞暴露10万Windows域凭证

更多全球网络安全资讯尽在邑安全微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Ex...

12月28日123 views评论

阅读全文

IoT工控物联网

【原创】顶拉力式电磁吸力锁门禁编程密M钥暴力重置

作者论坛账号：kcs5600现在大部份小区铁门，楼栋单元门都装有顶式拉力电磁吸力锁单位的电磁吸门禁还是用845老式的密码读卡器开门用了多年以后按钮都给磨白了，把二师兄牵来，也能一眼就看出怎么开门领导实...

12月28日217 views评论

阅读全文

安全新闻

智云盾捕获多个僵尸网络利用最新ConfluenceRCE漏洞的活动

一、背景 8月25日，Atlassian官方发布公告，公布了一个最新的远程代码执行漏洞，多个版本Confluence服务存在漏洞。9月7日，智云盾威胁中心检测到BillGates、Muhstik僵尸网...

12月27日104 views评论

阅读全文

云安全

英国国家网络安全中心：零信任架构设计原则（三）

零信任架构设计原则背景和原则目标摘要1、了解架构，包括用户、设备、服务和数据为了从零信任中获益，需要了解架构的每个组件。这将能够确定关键资源的位置、架构的主要风险，并避免在集成不支持零信任的遗留服务时...

12月27日79 views评论

阅读全文

安全闲碎

什么是防火墙？防火墙的作用？

作为弱电行业的人员来说，其实对防火墙不必了解的太清楚，只需要了解它的作用与功能就行，然后在实际应该中看是否需要使用。1、什么是防火墙？我们知道，原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发...

12月27日87 views评论

阅读全文

安全文章

【抛砖引玉】记一次对B站某UP主的图片溯源

0x01 简介最近看到B站关注列表有个“下饭”UP发了个动态让粉丝猜他在哪里，并附了几张图，看到之后还挺感兴趣，简单梳理下我的思路，也同时是抛砖引玉，希望有师傅可以补充我没有推出来的点，也欢迎大家指出...

12月27日462 views评论

阅读全文

安全文章

【学习笔记】常见的Web安全攻防思路

网安教育培养网络安全人才技术交流、学习咨询信息收集2021信息收集是渗透测试全过程的第一步，针对渗透目标进行最大程度的信息收集，遵随“知己知彼，百战不殆”的原则，先了解目标在利用目标。收集域名信息收集...

12月27日92 views评论

阅读全文

安全文章

Nexus3之ReverseShell

本次仅为学习交流，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。nexus系统是存在于各大企业里十分常见，均为nexus2/3授权测试：常见登录默认账号...

12月27日111 views评论

阅读全文

三行代码，轻松实现 Scrapy 对接新兴爬虫神器 Playwright！

【免杀73】使用stager.dll的多种免杀方式

Handover漏洞影响2-5g网络

Redis未授权访问getshell小结

Exchange Autodiscover漏洞暴露10万Windows域凭证

【原创】顶拉力式电磁吸力锁门禁编程密M钥暴力重置

智云盾捕获多个僵尸网络利用最新ConfluenceRCE漏洞的活动

英国国家网络安全中心：零信任架构设计原则（三）

什么是防火墙？防火墙的作用？

【抛砖引玉】记一次对B站某UP主的图片溯源

【学习笔记】常见的Web安全攻防思路

Nexus3之ReverseShell

在线咨询

微信