12月份所有文章 | CN-SEC 中文网

安全文章

HTTP盲测试的几种思路

HTTP 盲攻击简介HTTP 盲攻击，凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式，都可以称为 HTTP 盲攻击。该攻击适用...

12月22日168 views评论

阅读全文

安全闲碎

SOC+UEBA：从关联规则到用户实体行为分析的运营思路分享

企业暴露越来越多的业务在公网，这对于攻击者来说，是一个非常庞大的攻击面。攻击者会在这些攻击面上进行非常多的攻击行为，试图找到突破点。从企业角度，企业购买的各类安全产品会不断的上报“遭受攻击”，每天向S...

12月22日295 views评论

阅读全文

安全文章

【渗透测试】联合国 IDOR 漏洞报告

点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国，并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...

12月22日139 views评论

阅读全文

安全文章

内网渗透基石篇——权限维持分析

前言专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它...

12月22日110 views评论

阅读全文

安全闲碎

开展专业的红蓝演练 Part19：CAPTR 安全评估模型（上）

在本章节中，作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维，先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网，从而找到 APT 攻击的路径。反红队（CA...

12月22日101 views评论

阅读全文

安全文章

部分sql注入总结

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本人...

12月22日109 views评论

阅读全文

安全文章

HackTheBox-Linux-Canape

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 128 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日135 views评论

阅读全文

安全闲碎

天御情报局 | APT-TY-3技战法（tradecraft）和操作安全（OPSEC）错误

技战法（tradecraft）：1.没有两个主机与同一个C2通信，具有相同的恶意软件哈希，具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取，然...

12月22日276 views评论

阅读全文

云安全

关注 | 银保监会开展互联网保险乱象专项整治

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786针对互联网保险产品管理、销售管理、理赔管理、信息安全等领域乱象频发的现象，银保监会日前印发通知，决定在全国范围内开展专项整治...

12月22日187 views评论

阅读全文

安全新闻

usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析

usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析一、事件概要昨日，随着微博大v @夏雪宜BTC 的曝光，一种币圈新型骗局进入大家的视线，一时间币圈人人...

12月22日4,715 views评论

阅读全文

云安全

加强智能网联汽车数据安全管理

近日，工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称《意见》），要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，推动智...

12月22日78 views评论

阅读全文

安全闲碎

信息收集-CDN绕过

当老板给了我们一个目标网址时，我们第一时间应该做的就是对目标网址的信息收集，信息收集中又包含了许多复杂而又繁琐的步骤。接下来由我简单的介绍一下信息收集中的CDN绕过吧！有写的不好的或者不对地方还请大佬...

12月22日158 views评论

阅读全文

HTTP盲测试的几种思路

SOC+UEBA：从关联规则到用户实体行为分析的运营思路分享

【渗透测试】联合国 IDOR 漏洞报告

内网渗透基石篇——权限维持分析

开展专业的红蓝演练 Part19：CAPTR 安全评估模型（上）

部分sql注入总结

HackTheBox-Linux-Canape

天御情报局 | APT-TY-3技战法（tradecraft）和操作安全（OPSEC）错误

关注 | 银保监会开展互联网保险乱象专项整治

usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析

加强智能网联汽车数据安全管理

信息收集-CDN绕过

在线咨询

微信