2021年所有文章 | CN-SEC 中文网

资料收集整理（三十三）

逆向相关 ·https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide 恶意软件逆向指南和工具的集合...

03月11日安全工具8 views评论

阅读全文

安全新闻

欧洲最大托管服务商OVH数据中心遭遇火灾，敲响数据物理安全警钟

文章来源：红数位欧洲最大的托管服务提供商之一OVH公司遭受了一场可怕的大火，摧毁了位于史特拉斯堡的数据中心。OVH创始人Octave Klaba也通过Twitter证实了这一消息，他还提供了有关此事件...

03月11日63 views评论

阅读全文

安全新闻

知道创宇获CNNVD年度优秀技术支撑单位及漏洞预警报送专项奖

近日，国家信息安全漏洞库（CNNVD）发布了2020年度技术支撑单位总结评价及评奖结果公告。知道创宇从115家技术支撑单位中脱颖而出，获“优秀”评价结果，并荣获“年度优秀技术支撑单位”荣誉及“漏洞预警...

03月11日50 views评论

阅读全文

安全文章

信息收集之路—邮箱收集

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也，干啥啥不行水文第一名^_^。我又双来了展现极弱的代码功底了。对于邮件钓鱼攻击来说，收集...

03月11日421 views评论

阅读全文

安全文章

EISS-2021北京站之HVV进阶课程手册（从红蓝对抗的视角看企业安全）

红蓝对抗本届EISS-2021北京站大会前夕，安世加特邀赖杨健先生，针对企业最为关注的HVV问题，开设以红蓝对抗为主题的综合全面课程，课程教学共分为2天，涉及理论及实战演练两个部分。HVV与红蓝对抗为...

03月11日293 views评论

阅读全文

安全文章

原创 | GetShell的姿势总结

点击上方蓝字关注我吧0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。Webshell中的WEB就是web服务，shell...

03月11日244 views评论

阅读全文

安全新闻

【黑客攻击】TA800组织使用Nim语言开发的加载器进行攻击

点击上方蓝字关注我们概述近期，Proofpoint研究人员发现TA800威胁组织进行的一个有趣的电子邮件活动。该组织自2020年4月以来，主要利用BazaLoader进行攻击。但在2021年2月3日，...

03月11日136 views评论

阅读全文

安全文章

[windows提权] 注册表AlwaysInstallElevated提权

一、提权简介注册表AlwaysInstallElevated是策略设置项，允许低权限用户以system权限运行安装文件，powerup中的Get-RegistryAlwaysInstallElevat...

03月11日791 views评论

阅读全文

安全文章

2021 XSS payload整理

标记属性分隔符以下是在firefox和chrome中有效的分隔符的列表：十进制值url编码后代替符号47%27/13%0D回车12%0C换页10%0A换行9%09水平制表符<svg/onload...

03月11日192 views评论

阅读全文

安全文章

2021HW之蓝队溯源手册

2021年HW预计4月份开始，目前红蓝双方正处于招兵买马阶段，现对蓝队溯源手段做一下梳理，供各位同学参考。去年HW中蓝队通过溯源得分，需要完整得还原攻击链条，溯源到攻击者的虚拟身份、真实身份，溯源到攻...

03月11日345 views评论

阅读全文

安全文章

打靶系列之 - dc-1

前言这篇文章是零度安全2021年的首篇文章，后期将会陆续更新打靶，实战系列的文章。 &nbs...

03月11日118 views评论

阅读全文

安全文章

原创 | Fanuc数控系统安全研究（附视频）

一、Fanuc数控系统Fanuc（发那科）是世界上专业数控系统生产厂家，其数控系统产品多年来在全球市场的占有率一直保持领先地位。Fanuc Series的0i-MD和0i Mate-MD是两款应用尖端...

03月11日291 views评论

阅读全文

资料收集整理（三十三）

欧洲最大托管服务商OVH数据中心遭遇火灾，敲响数据物理安全警钟

知道创宇获CNNVD年度优秀技术支撑单位及漏洞预警报送专项奖

信息收集之路—邮箱收集

EISS-2021北京站之HVV进阶课程手册（从红蓝对抗的视角看企业安全）

原创 | GetShell的姿势总结

【黑客攻击】TA800组织使用Nim语言开发的加载器进行攻击

[windows提权] 注册表AlwaysInstallElevated提权

2021 XSS payload整理

2021HW之蓝队溯源手册

打靶系列之 - dc-1

原创 | Fanuc数控系统安全研究（附视频）

在线咨询

微信