服务器 - 第 12 | CN-SEC 中文网

安全文章

实战！记一次对某菠菜的简单测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日78 views评论

阅读全文

安全文章

安全笔记总结-手注tips-owasptop10

1.注入欢迎各位师傅加入星冥安全交流群(qq群)：611901335或者回复加群sql注入cookie注入os注入:执行任意命令代码注入:执行任意代码LDAP注入2.失效的身份认证和会话管理cooki...

05月15日24 views评论

阅读全文

安全文章

CS:GO中的四个逻辑漏洞其中通过客户端远程代码执行（RCE）

长话短说¶我们在流行的反恐精英：全球攻势游戏中发现了三个独立的远程代码执行 (RCE) 漏洞。当游戏客户端连接到我们的恶意 python CS:GO 服务器时，每个漏洞都会被触发。这篇文章详细介绍了我...

05月14日58 views评论

阅读全文

安全百科

【密码测评】考前答疑：密码测评考试到底考什么？

1. 密码政策法规（占比10%）党和国家关于密码工作的方针政策（1），密码法律法规与规范性文件（2），涉及密码的网络安全相关法律法规（3），密码应用政策文件（4）。中华人民共和国密码法中华人...

05月13日261 views评论

阅读全文

安全文章

DVWA之文件上传漏洞

一、概念：指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文...

05月12日77 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALASTOR

如需转载请注明出处，侵权必究。论文题目：ALASTOR: Reconstructing the Provenance of Serverless Intrusions发表会议：Security 22概...

05月12日87 views评论

阅读全文

安全闲碎

小国家如何抵御大型网络攻击

2022年11月6日，太平洋岛国瓦努阿图，新当选的政府正式走马上任——就在勒索软件攻击锁定全部国有计算机系统之时。由于无法恢复访问，公共服务迅速萎缩。税款无法缴纳；医疗手术被迫推迟，然后直接取消。各个...

05月12日57 views评论

阅读全文

洞见简报【2023/5/10】

2023-05-10 微信公众号精选安全技术文章总览洞见网安 2023-05-10 0x1 Win10搭建我的世界Minecraft服务器「内网穿透远程联机」鹏组安全 2023-05-10 ...

05月11日安全新闻114 views评论

阅读全文

安全闲碎

Win10搭建我的世界Minecraft服务器「内网穿透远程联机」

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

05月11日59 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之vCenter篇

Attack黑客视角下的vCenter在现实的攻防场景中，越来越多的攻击者开始关注vCenter。因为vCenter涉及资产多，拥有权限大，攻击者对vCenter实施攻击，如果攻击成功，可以让他们迅速...

05月11日49 views评论

阅读全文

安全新闻

新型SLP漏洞或将引发超大规模DDoS放大攻击系数高达2200 倍

近年来，随着技术发展、资源扩展、恶意攻击者谋求非法利益、地缘政治冲突等多种因素影响，DDoS攻击数量不断创下新高，其攻击规模也不断扩大。近期，安全公司Bitsight和Curesec的研究人员在服务位...

05月08日50 views评论

阅读全文

安全文章

记录一次邮件钓鱼

事件背景上个月针对公司全员进行了一次信息安全意识培训，于是为了验证一下培训效果，趁五一假期刚结束大家还没正式进入工作状态，开展了本次邮件钓鱼攻击。模拟域名准备 &...

05月04日24 views评论

阅读全文