笔者 - 第 2 | CN-SEC 中文网

安全文章

如何优雅的放置你的shellcode(一)

0X00 前言在我们编写自己的loader的时候，通常会把shellcode放在pe文件的不同地方，例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求，在这里笔者将探讨...

06月07日77 views评论

阅读全文

企业安全

企业数据安全建设分享之基础篇

数据安全背景与现状随着各种数据源不断涌现，数据量呈指数级增长，数据被广泛应用于各行各业，从传统互联网应用到智能制造、医疗健康等领域，各国针对数据安全制定了一系列安全法律和法规，对企业数据安全提出了更高...

05月30日17 views评论

阅读全文

安全文章

一次失败的SQL注入经历

目录一次失败的SQL注入经历0x00 前言0x01 WAF识别0x02 篇章: Bypassed 0x2.1 漏洞证明 0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送...

03月01日26 views评论

阅读全文

企业安全

安全防御体系建设

这个号叫安全防御，也应该分享一点个人在安全防御方面的一些心得。作为在攻防对抗的防守方，个人觉得有点类似对一个城池进行防守一样。而防守的目的，便是识别异常的能力。当然，这种能力不是与生俱来...

02月24日35 views评论

阅读全文

安全开发

InnerEye低代码大屏——低代码思源与实践

01 前言参天之木有其根，怀山之水有其源。当前低代码市场已呈燎原之势，那何为其星星之火？笔者认为是低代码思想。低代码思源：土壤与根本期将从低代码的发展历程、经典应用和关键定义，来分享笔者对低代码思想的...

11月18日51 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ，这是 V8 在 Turbofan 中另一个很有意思的攻击面，提交者在这之后很详细的介绍了这个漏洞的利用方式，它...

10月19日35 views评论

阅读全文

CTF专场

ATT&CK中的攻与防——T1059

前言为什么会有此篇文章，随着攻防大环境的深入，ATT&CK攻防矩阵也逐渐步入各个企业视野，越来越多的企业采用ATT&CK矩阵来作为反入侵检测，但是笔者很少看到有文章具体分析每一条策略...

08月30日72 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

应急响应

应急响应实战 | Log4j2引发的JRMP外连事件

（全文约2500字，预计阅读时间 5 分钟）前言还记得去年安全圈发生的几个「0day」：Chrome V8、Print Spooler、MSHTML……每次曝出来这种高危漏洞时候，总能掀起圈...

04月27日100 views评论

阅读全文

安全闲碎

2021年安全架构总结以及2022安全方向展望

更新背景为什么更新本篇？笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速，这一年也学习到了非常多的优秀的安全解决方案、攻击手法、安全架构方面的内容。...

04月03日179 views评论

阅读全文

云安全

云安全架构连载之三-超大型企业混合云安全架构最佳实践

更新背景目的最近笔者对于超大型企业的混合云安全架构有了更深入的了解，笔者想借此机会，讲透彻超大型企业的混合云安全架构里面会猜到的坑，以及我心目中的理想的解决方案和彻底解决安全风险问题的解决方案。希望能...

04月02日72 views评论

阅读全文

云安全

云安全架构连载之一-Azure整体架构及安全亮点详解

更新背景目的其实说心里话做了这么多年云安全，对于国外三大云厂商（AWS、Azure、GCP）的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure，根本原因有很多，包括Azure...

04月02日88 views评论

阅读全文

在线咨询

微信