2021年所有文章 | CN-SEC 中文网

安全工具

渗透测试懒人工具

声明：此工具仅作学习交流用，不要做任何违法行为，出现一切问题概不负责。一、简介P2note(Penetration-test payload note) 是基于layui 框架设计的一款渗透测试懒人工...

11月17日157 views评论

阅读全文

安全新闻

2021年第二季度网络攻击回顾

更有有针对性的攻击与Cycldek有关的攻击卡巴斯基实验室的研究人员4月份发现了一个名为“FoundCore”的文件，该恶意软件样本是在针对位于越南的知名组织的攻击中发现的，经过分析，它的攻击功能相较...

11月17日72 views评论

阅读全文

安全文章

干货|Windows提权方法汇总

一. 无引号服务路径（ Trusted Service Paths ）先说实用度，比较被动，而且比较看脸。Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动...

11月17日128 views评论

阅读全文

安全闲碎

最危险软件缺陷列表(2021 CWE Top 25)意味什么？

MITRE的2021年25个最危险软件缺陷（CWE Top 25）列表集合了可被网络对手利用的最常见软件问题。该列表根据美国国家标准与技术研究院（NIST）的国家漏洞数据库（NVD）和每个通用漏洞与暴...

11月17日145 views评论

阅读全文

安全文章

域渗透之黄金票据的利用

前言：这里先介绍下Kerberos协议：Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协...

11月17日79 views评论

阅读全文

CTF专场

【技术分享】密码学学习笔记之差分分析入门篇——四轮DES

前言密码学学习笔记断更快半年了，最近又重新拾起了对密码学的学习，以一篇对四轮DES的差分分析“复出”。对于差分密码分析的学习，参考《分组密码的攻击方法与实例分析》这里就不重新介绍一遍DES...

11月17日196 views评论

阅读全文

云安全

网络安全等级保护：一起回看等保重要政策文件861号文

2007年对于信息安全等级保护来说，是一个大年。除前面我谈到的43号文外，在当年7月16日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合发布了《关于开展全国重要信息系统安全等级保...

11月17日118 views评论

阅读全文

Salus：安全扫描协调工具

Salus概述Salus是一款功能强大的安全扫描协调工具，它可以帮助广大研究人员自动判断和选择需要使用哪一款安全扫描工具。我们可以通过Docker守护进程来对一个代码库运行Salus，而Salus则会...

11月17日安全工具147 views评论

阅读全文

安全新闻

原创 | 针对路由器的最新在野漏洞利用，或影响数百万设备

作者 | 国家互联网应急中心罗冰 010-82992195一、概述CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用，开源情报显示该漏洞属于路由...

11月17日179 views评论

阅读全文

安全闲碎

DNS漏洞使国家级间谍活动像注册域一样简单

一种涉及使用特定名称注册域的新域名系统 (DNS) 攻击方法可用于研究人员所描述的“国家级间谍活动”。Wiz首席技术官Ami Luttwak和Shir Tamari于上周在拉斯维加斯举行的Black ...

11月17日80 views评论

阅读全文

安全闲碎

浅谈百万级并发网络的设计

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料网络上动不动讲百万并发架构的文章很多，多是软件架构层面，但是在网络层面，该如何设计和部署呢？要是让你设计一个百万级并...

11月17日96 views评论

阅读全文

安全文章

如何在AWS上学习和研究渗透测试技术

平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室，这个渗透测试平台使用了Terraform（laC）部署在AWS上，并且提供了一个可以通过SS...

11月17日105 views评论

阅读全文

在线咨询

微信