2021年所有文章 | CN-SEC 中文网

安全闲碎

Linux系统中的root用户管理

超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作超级用户的操作是在系统最高许可范围内的操作，有些操作就是具有超级权限的root也无法完成。比如/proc目录，/proc是用来...

09月28日83 views评论

阅读全文

安全工具

【收藏】10大常用恶意软件检测分析平台

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料一、VirSCAN：https://www.virscan.org VirSCAN.org 是一个非盈利性的免费...

09月28日208 views评论

阅读全文

安全文章

CVE-2021-22005 vCenter Server 文件上传屁噢C

该漏洞存在于vCenter Server的分析服务中，其CVSSv3评分为 9.8。能够网络访问vCen...

09月28日199 views评论

阅读全文

CTF专场

使用wireshark分析网络流量实例

工具：Wireshark（Windows或Linux），tcpdump（Linux）要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。内容：Web流量分析 &n...

09月28日666 views评论

阅读全文

安全文章

利用基于资源的委派提权-Rotten-Tomato

点击蓝字关注我哦 1.基础知识 1.1 基于资源的约束委派（RBCD）：是在Windows Server 2012中新加入的功能，与传统的约束委派相比，它不再需要域管理员权...

09月28日256 views评论

阅读全文

安全漏洞

Apple修复iOS和macOS中已被利用的RCE；SonicWall修复SMA 100系列中的任意文件删除漏洞

维他命安全简讯 25 星期六 2021年09月【漏洞补丁】 Apple发布更新，修复iOS和macOS中已被利用的RCE https://www.bleepingcomputer.com/news/...

09月28日89 views评论

阅读全文

安全开发

【Java开发记录】程序打成jar相关静态资源加载情况(五)

【Java开发记录】程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况：主要是还是new File()进行文件的...

09月28日84 views评论

阅读全文

安全文章

PortSwigger之SQL注入实验室笔记

声明本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，我不承担任何法律及连带责任。实验页面下面都有视频教程，很细建议观看学习。笔记主要为记录过程，有错...

09月28日163 views评论

阅读全文

逆向工程

Sodinokibi勒索病毒分析

IOC 病毒名称：Sodinokibi勒索病毒样本名称：CDHFUN.exe MD5: ea4cae3d6d8150215a4d90593a4c30f2 SHA1: 8dcbcbefaedf5675...

09月28日548 views评论

阅读全文

实战｜记一次应急响应到溯源入侵者

相关推荐: 10个优秀的日志分析工具在网络管理员的日常工作中，对日志文件的分析能够及时了解网络设备或应用的性能数据，以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具，接下来就给大家...

09月28日安全文章101 views评论

阅读全文

云安全

我在创业公司的云原生之旅

前言 IT是一座道场！ 2020年5月中旬本科毕业后，进入严格意义上的第一家公司。当时带我的是阿里云的MVP，也是公司的CTO，跟着他（石老大）学到了很多很多，带领我经过了入道（机会，不是人人都有，请...

09月28日65 views评论

阅读全文

安全文章

CVE-2020-0796检测与修复

漏洞影响版本 Windows 10版本1903（用于32位系统）Windows 10版本1903（用于基于ARM64的系统）Windows 10版本1903（用于基于x64的系统）Windows 10...

09月28日231 views评论

阅读全文

在线咨询

微信