2021年所有文章 | CN-SEC 中文网

安全闲碎

网络安全意识的五大误区

好多人经常会很困惑，小编我按照你教的安全知识，应该注意的点都小心了，怎么最后还是中招了呢？其实是因为，有很多小细节你可能听了主观意识的话，一不小心就跑偏了呢~····今天本宝宝总结了五类网络安全意识误...

12月27日88 views评论

阅读全文

安全闲碎

常见【技术支持】骗局及防范

通过电子邮件、虚假网站和错误警告、恶意软件和不请自来的电话进行技术支持诈骗是欺骗人们窃取个人信息的有效方式并且越来越防不胜防今天就与大家分享常见【技术支持】骗局场景以及防范措施本文始发于微信公众号（...

12月27日66 views评论

阅读全文

安全闲碎

实战中的那些视频安全（二）

概述视频安全是一个老生常谈的话题，但是仍然应该被持续引起重视。记得15年看玄武实验室的红蓝对抗宣传视频，TK教主一声令下，使用我们新研究的技术（Badbarcode）。视频我已经找不到了，实际上也是通...

12月27日191 views评论

阅读全文

安全闲碎

首发 | 安装 OpenSSH-Network-Parser

作者：onl 编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环...

12月27日208 views评论

阅读全文

代码审计

文库｜yunyeCMS漏洞合集

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-柚子一、yunyeCMS前台注入漏洞(一)环境搭建云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企...

12月27日156 views评论

阅读全文

CTF专场

某企业内部CTF - Writeup

1、签到题目Xor解密直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...

12月27日155 views评论

阅读全文

安全新闻

SHC-Miner挖矿团伙通过SSH爆破攻击上千台云主机，腾讯主机安全支持查杀

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到攻击者对上千台云上主机进行SSH爆破攻击，爆破成功后会下载投递多个恶意模块。被入侵的云主机将被修改登录密码，添加名为shindei的...

12月27日323 views评论

阅读全文

安全文章

经典的 Fork 炸弹解析 | 技术

导读：Jaromil 在 2002 年设计了最为精简的一个 Linux Fork 炸弹，整行代码只有 13 个字符，在 shell 中运行后几秒后系统就会宕机本文字数：2191，阅读时长大...

12月27日100 views评论

阅读全文

安全闲碎

OODA：一个提高检测速度与准确度的战术

本文通过模拟恶意软件使用Microsoft Sysinternals工具PsExec进行横向移动、主机与网络侦察，展示如何使用 OODA循环帮助提高检测速度与准确性。对于没有了解过 OODA 的人来说...

12月27日178 views评论

阅读全文

安全文章

技术文章 | 反序列化Payload生成框架（一）

起因在某次测试的过程中，Burp插件扫描到了站点存在Shiro 默认Key，也可以触发DNS。但是尝试执行命令却总是失败，当时推测是因为依赖缺失导致的。由于ysoserial默认的CommonsBe...

12月27日674 views评论

阅读全文

IoT工控物联网

案例精选丨测评机构如何利用工控攻防平台提高自身检测能力

项目背景2021年8月17日，中华人民共和国国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》暨国令第745号令。工业控制系统作为支撑关键信息基础设施关键业务的重要组成部分，工业控制系...

12月27日152 views评论

阅读全文

安全文章

HackTheBox-Linux-DevOops

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 132 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月27日92 views评论

阅读全文

在线咨询

微信