2021年所有文章 | CN-SEC 中文网

安全新闻

摩根斯坦利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄漏。摩根士丹利是一家领先的全球金...

11月04日61 views评论

阅读全文

安全文章

渗透测试之我是如何做信息收集

搞渗透的人应该都清楚，给一个目标站点做测试，第一步就是信息收集，通过各种渠道和手段尽可能收集到多的关于这个站点的信息，帮助我们更多的去找到渗透点。而信息收集的方式有很多，大致有搜索引擎、域名注册网站、...

11月04日68 views评论

阅读全文

安全文章

网络安全编程：DVWA实例

文章来源：计算机与网络安全本文对DVWA进行简单的演示，在这里将安全级别选择为“low”（低），且没有开启PHPIDS。1. Brute Force模块练习Brute...

11月04日103 views评论

阅读全文

安全闲碎

“反诈达人”张鹏举--大白反诈最新PPT分享

今天在很多群里都看到了大白反诈分享了N多PPT，大家可以通过百度网盘获取资料。以前看过无数次大白反诈分享的反诈资料、视频，一直以来只是关注，而从没有深入了解过大白反诈。看了大白反诈新媒体账号被骗子恶意...

11月04日150 views评论

阅读全文

安全职场

技术人员如何做晋升答辩

前言上半年很多公司都已经完成或者正在进行晋升答辩，看到技术群里的同学们也有在讨论如何做晋升答辩。上半年正巧自己也参加了公司的晋升答辩并顺利晋升，借此机会，谈谈我对晋升答辩的理解和准备的建议。注：有些公...

11月04日89 views评论

阅读全文

最近实战中碰到的漏洞

一，JDWP-RCEnmap扫5888端口碰到个java debug服务，可远程RCEhttps://github.com/IOActive/jdwp-shellifier/blob/master/j...

11月04日安全文章210 views评论

阅读全文

安全工具

PwnLnX：针对Linux系统的渗透测试工具

关于PwnLnXPwnLnX是一款功能强大的高级多线程、多客户端Python反向Shell，可以帮助广大研究人员对Linux操作系统进行渗透测试。请广大用户合法合理使用这个反向Shell，请不要在未授...

11月04日140 views评论

阅读全文

安全闲碎

精选｜QEMU仿真方式总结

QEMU是目前最先进的动态二进制翻译跨平台仿真软件，它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式，然后根据中间形式，...

11月04日212 views评论

阅读全文

安全工具

psexec工具的使用

的Psexec工具的使用作者：谢公子 @深蓝攻防实验室目录 psexec使用前提工作组环境 &n...

11月04日485 views评论

阅读全文

安全闲碎

网络安全应急演练方案

放一个网络安全应急演练方案的模板，框架有了, 大家根据自己需求做点调整。演练说明演练场景本次演练以业务系统遭受外部攻击，服务器沦陷，从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通...

11月04日161 views评论

阅读全文

云安全

百家 | 安全人员的《数据安全法》文本释义

“百家”，既是“诸子百家”，亦为“百花齐放”。他们是各行各业网络安全专家：有CSO、业界大咖、权威代表，更有奋战在网安一线的实践者、思想者和分享者。安在“百家”，最佳实践，真知灼见，思想火花，期待有你...

11月04日108 views评论

阅读全文

安全闲碎

高考专业选择|香喷喷的网络空间安全专业不了解一下吗

点击上方蓝色关注我们～高考过后，又迎来了一年一度的毕业就业季，对于即将毕业的大学生们来说，如何择业也成了时下最热门的讨论话题。在应届毕业生面临的众多就业问题中，同学们最关心的无疑是哪些专业薪资最高、哪...

11月04日64 views评论

阅读全文

摩根斯坦利遭黑客攻击发生数据泄漏

渗透测试之我是如何做信息收集

网络安全编程：DVWA实例

“反诈达人”张鹏举--大白反诈最新PPT分享

技术人员如何做晋升答辩

最近实战中碰到的漏洞

PwnLnX：针对Linux系统的渗透测试工具

精选｜QEMU仿真方式总结

psexec工具的使用

网络安全应急演练方案

百家 | 安全人员的《数据安全法》文本释义

高考专业选择|香喷喷的网络空间安全专业不了解一下吗

在线咨询

微信