2021年所有文章 | CN-SEC 中文网

安全文章

利用基于资源的委派提权-Rotten-Tomato

点击蓝字关注我哦 1.基础知识 1.1 基于资源的约束委派（RBCD）：是在Windows Server 2012中新加入的功能，与传统的约束委派相比，它不再需要域管理员权...

09月28日262 views评论

阅读全文

安全漏洞

Apple修复iOS和macOS中已被利用的RCE；SonicWall修复SMA 100系列中的任意文件删除漏洞

维他命安全简讯 25 星期六 2021年09月【漏洞补丁】 Apple发布更新，修复iOS和macOS中已被利用的RCE https://www.bleepingcomputer.com/news/...

09月28日93 views评论

阅读全文

安全开发

【Java开发记录】程序打成jar相关静态资源加载情况(五)

【Java开发记录】程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况：主要是还是new File()进行文件的...

09月28日87 views评论

阅读全文

安全文章

PortSwigger之SQL注入实验室笔记

声明本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，我不承担任何法律及连带责任。实验页面下面都有视频教程，很细建议观看学习。笔记主要为记录过程，有错...

09月28日165 views评论

阅读全文

逆向工程

Sodinokibi勒索病毒分析

IOC 病毒名称：Sodinokibi勒索病毒样本名称：CDHFUN.exe MD5: ea4cae3d6d8150215a4d90593a4c30f2 SHA1: 8dcbcbefaedf5675...

09月28日553 views评论

阅读全文

实战｜记一次应急响应到溯源入侵者

相关推荐: 10个优秀的日志分析工具在网络管理员的日常工作中，对日志文件的分析能够及时了解网络设备或应用的性能数据，以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具，接下来就给大家...

09月28日安全文章103 views评论

阅读全文

云安全

我在创业公司的云原生之旅

前言 IT是一座道场！ 2020年5月中旬本科毕业后，进入严格意义上的第一家公司。当时带我的是阿里云的MVP，也是公司的CTO，跟着他（石老大）学到了很多很多，带领我经过了入道（机会，不是人人都有，请...

09月28日67 views评论

阅读全文

安全文章

CVE-2020-0796检测与修复

漏洞影响版本 Windows 10版本1903（用于32位系统）Windows 10版本1903（用于基于ARM64的系统）Windows 10版本1903（用于基于x64的系统）Windows 10...

09月28日236 views评论

阅读全文

逆向工程

windows逆向 -- 寄存器

一、EAX寄存器常存储运行的结果，来进行真假的判断二、EBX寄存器常存储基地值三、ECX寄存器常存储存放的次数四、EDX寄存器常存储整除产生的余数五、EBP寄存器栈底寄存器，简单理解为一个方法调用结束...

09月28日57 views评论

阅读全文

ATT&CK实战系列-红队评估（七）Vulnstack三层网络域渗透靶场

相关推荐: 【收藏】10大常用恶意软件检测分析平台加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料一、VirSCAN：https://www.virscan.o...

09月28日安全文章417 views评论

阅读全文

安全文章

ATT&CK实战系列-红队评估（六）Vulnstack靶场内网域渗透

当才华支撑不住你的野心,你就应该静下心来读书学习。整理了“ATT&CK实战系列-红队评估"全部七套靶场。文章结尾附全套免费下载链接。靶机环境-魔改的红日6，修改了bluecms源码;地址：ht...

09月28日2,269 views评论

阅读全文

安全文章

ATT&CK实战系列-红队评估（五）Vulnstack靶场内网域渗透

当才华支撑不住你的野心,你就应该静下心来读书学习。整理了“ATT&CK实战系列-红队评估"全部七套靶场。文章结尾附全套免费下载链接。前言在上一节《记一次Vulnstack靶场内网渗透（四）》...

09月28日818 views评论

阅读全文

在线咨询

微信