2021年所有文章 | CN-SEC 中文网

安全闲碎

HW干货集合 | HW面试题记录

整理最近护网面试问的问题年度HVV又到了，今年我也是第一次投简历，投的是蓝队，秉承着广泛撒网的精神😋，也是投了很多家，至今面了也有四五次了，就想把面过的一些题记录下来，可能因为大佬们都已经被招了，所以...

03月22日601 views评论

阅读全文

逆向工程

原创 | 利用unicorn分析固件中的算法

作者 | 绿盟科技格物实验室陈杰一、前言近年来，越来越多安全研究员开始使用QEMU以及unicorn这类虚拟化技术对固件进行模拟执行，甚至是FUZZ测试。模拟执行在嵌入式固件分析中应用越来...

03月22日624 views评论

阅读全文

安全文章

渗透大型菠菜网站鸭脖

<首发>珂技知识分享主站注册可以发现jsp和php后缀共存，应该是不同路由反代了不同的中间件，找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403...

03月22日233 views评论

阅读全文

安全漏洞

MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543

公众号推荐这篇文章来自于 @Henry4E36 师傅的公众号,大家关注一手啦~一：漏洞描述🐑MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款...

03月22日205 views评论

阅读全文

安全文章

红队防猝死手册（附常见设备默认凭证）

HW中，红队、蓝队都会很累。没有说哪个会更强一些，道高一尺，魔高一丈。一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试...

03月22日204 views评论

阅读全文

云安全

对《常见类型移动互联网应用程序必要个人信息范围规定》的两点理解

编者按：今天，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》【全文见：关于印发《常见类型移动互联...

03月22日159 views评论

阅读全文

安全文章

入门干货 Web安全学习笔记 - 持续更新

内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. DHCP协议2.5....

03月22日165 views评论

阅读全文

逆向工程

对Gootkit加载程序的调查研究

Gootkit恶意软件自2014年曝光之后，已经持续活跃6年。它利用Node.JS库执行一系列恶意任务，并且通过不断更新代码库多次升级和迭代，运用加密、混淆、反调试等手法对软件进行保护，增加其逆向过程...

03月22日255 views评论

阅读全文

安全新闻

福利姬又又酱复活了，外网重操旧业！

‍‍‍‍去年9月，福利姬圈子出了件大事，那就是在2020年净网行动中，浙江丽水莲都警方根据线索，接连捣毁“淘拍铺”、“91m1”、“新司机”等网站。注册会员达几千人，网站非法获利800多万元。打掉几个...

03月22日19,223 views1

阅读全文

安全文章

HVV之WIFI蜜罐反制红队

网安引领时代，弥天点亮未来 0x00具体操作1.在HVV的过程中，红队通过常规的Web进不去的时候，就会现场近源渗透，自带网线在客户现场插网线，或者连接客...

03月22日333 views评论

阅读全文

安全新闻

SecWiki周刊（第368期）

本期关键字：隐蔽信道、SRC漏洞挖掘、内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/0...

03月22日115 views评论

阅读全文

安全新闻

疯狂的0day！某神秘黑客组织去年至少使用了11个0day漏洞

谷歌安全团队指出，某神秘组织在2020年至少部署了11个 0day，并攻击安卓、iOS 和 Windows 用户等。这些攻击活动发生在两个时间窗口：分别发生在2020年2月和10月，依靠诱骗用户访问恶...

03月22日139 views评论

阅读全文

在线咨询

微信