2021年所有文章 | CN-SEC 中文网

安全闲碎

100个网络安全知识点

前言现阶段，网络安全风险无处不在，此次我们为大家梳理了100个网络安全相关的知识点，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境，公众号回复：100个知识点，领取PDF关注我们联系我...

11月16日94 views评论

阅读全文

安全新闻

Gamaredon向带有有效签名的PE中嵌入脚本

Gamaredon是具有俄罗斯背景的APT组织，其攻击活动一直以来十分活跃，且一直保持着高频的攻击武器及攻击手法的更新迭代。近期，360高级威胁研究院在...

11月16日218 views评论

阅读全文

安全工具

密码学工具 1.9.0/1.9.2.beta 支持Win/OSX/Linux

前言为什么开发这个工具? 每次加解密需要找在线工具进行处理,效率低在线工具支持的功能不全或者某些处理结果不对 (如查错网AES CFB/OFB 加密错误) 大部分工具不支持文件加密第三方PC端工...

11月15日147 views已关闭评论

阅读全文

安全新闻

勒索软件REvil：Kaseya VSA供应链攻击分析

事件概述近日，REvil 团伙利用 Kaseya VSA 软件中的0 day漏洞（CVE-2021-30116）针对全球多个托管服务提供商 (MSP) 及其客户发起供应链攻击。KaseyaVSA是MS...

11月15日341 views评论

阅读全文

云安全

网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告

为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施...

11月15日64 views评论

阅读全文

SecIN安全技术社区

内网渗透之隐藏隧道搭建（下）

前沿上篇主要讲一些常见的隧道搭建方法，比较常见的lck端口转发，ew隧道，nc隧道都有复现，这篇我会完整的复现我比较常用的frp隧道搭建，包括怎么从一级代理到二级代理，以及环境配置技多不压身，学...

11月15日289 views已关闭评论

阅读全文

SecIN安全技术社区

tkMybatis中常见的注入场景

一、关于tkMybatis Tkmybatis 是基于 Mybatis 框架开发的一个工具，通过调用它提供的方法实现对单表的数据操作，不需要写任何 sql 语句，极大地提高了项...

11月15日744 views已关闭评论

阅读全文

SecIN安全技术社区

关于大火的Print Spooler漏洞的深度分析

本篇文章几天之前就整理好了，一直没有时间整理，往平台上发。前言前一段时间，Windows Print Spooler的CVE-2021-1675和CVE-2021-34527两个洞被炒的沸沸扬扬。...

11月15日149 views已关闭评论

阅读全文

SecIN安全技术社区

一个Python正则绕过技巧

译文来源： https://www.secjuice.com/python-re-match-bypass-technique/。受个人了解知识与个人偏见所限，部分内容可能存在过分曲解或误解，望各位包...

11月15日594 views已关闭评论

阅读全文

SecIN安全技术社区

ModSecurity 自建规则之路

0x01 简介 ModSecurity是一个开源的、跨平台的Web应用防火墙，它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL...

11月15日239 views已关闭评论

阅读全文

SecIN安全技术社区

针对忘记密码功能的Kaminsky攻击实现账户接管

译文来源：https://sec-consult.com/blog/detail/forgot-password-taking-over-user-accounts-kaminsky-style/。受...

11月15日80 views已关闭评论

阅读全文

SecIN安全技术社区

Gophish的那点儿东西

Gophish钓鱼的SAO操作 0x01介绍 Gophish 是一个功能强大的开源网络钓鱼框架。 0x02 安装 Github 地址 https://github.com/gophish/gophis...

11月15日1,221 views已关闭评论

阅读全文

100个网络安全知识点

Gamaredon向带有有效签名的PE中嵌入脚本

密码学工具 1.9.0/1.9.2.beta 支持Win/OSX/Linux

勒索软件REvil：Kaseya VSA供应链攻击分析

网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告

内网渗透之隐藏隧道搭建（下）

tkMybatis中常见的注入场景

关于大火的Print Spooler漏洞的深度分析

一个Python正则绕过技巧

ModSecurity 自建规则之路

针对忘记密码功能的Kaminsky攻击实现账户接管

Gophish的那点儿东西

在线咨询

微信