系统 - 第 26 | CN-SEC 中文网

安全文章

红队|从外网到内网的渗透姿势

作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。因为本人比较菜，所以只能做一点比较基础的总结，大佬们请忽略吧...渗透的大体过程整个渗透测试的流程...

01月12日102 views评论

阅读全文

安全新闻

【安全圈】美国联邦航空局出现系统故障，所有航班停飞，原因竟是它

关键词美航空局系统故障当地时间1月11日8时50分，美国各地的正常空中交通业务正在逐步恢复。造成系统故障的原因仍在进一步调查中。当地时间11日，美国联邦航空管理局由于断网而发生电脑故障，美国联邦...

01月12日41 views评论

阅读全文

安全百科

网络安全知识：什么是最小特权原则？

随着网络攻击者更新他们的攻击方法，安全团队需要用更严格的规则来弥补整个系统的漏洞，以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案，包括允许对安全策略进行受控管理的开发。最小特权...

01月04日106 views评论

阅读全文

IoT工控物联网

解析自动驾驶3大传感器系统

点击上方蓝字谈思实验室获取更多汽车网络安全资讯如若要想在2021/2022的年度车型上实现SAE L4/L5的全自动驾驶功能，就需要应用多种传感器冗余系统。当今的半自动驾驶系统采用了各种各样数量和设计...

12月22日58 views评论

阅读全文

安全文章

实战|记录一次某客户系统的漏洞挖掘

记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的。系统介绍系统是一个 Java 写的自动化测试系统，不同角色之间...

12月19日22 views评论

阅读全文

安全工具

甲方安全资产巡航扫描系统

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月09日147 views评论

阅读全文

安全漏洞

谷歌公布安卓系统存在高危漏洞，恐数百万安卓设备受威胁

资讯谷歌公布安卓系统存在高危漏洞，恐数百万安卓设备受威胁Google Android 合作伙伴漏洞计划（APVI）网站上有一个关于影响数百万 Android 设备安全漏洞的新帖子。黑客能够通过该漏洞在...

12月08日39 views评论

阅读全文

制度法规

等保2.0测评：高风险判定指引

请点击上面　　一键关注GB/T22239—2019中第三级安全要求与本文件判例对应关系；为方便测评人员在测评过程中使用本文件，表A.1给出了本文件中高风险判例与GB/T22239—2019中第三级安全...

11月29日278 views评论

阅读全文

安全文章

任意文件读取拖源码

点击上方蓝字，发现更多精彩系统介绍：某个政务相关的系统。漏洞：任意文件读取前置条件：需要登录复现：首先找一堆系统，找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去，最后确定一处位置上图，点击下载...

11月26日95 views评论

阅读全文

安全文章

记一次组合拳渗透测试

0x00 前言在近段时间的实战中，遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入，账号密码爆破，任意文件下载，文件上传等多个漏洞获取webshell。0x01 web打点给到目标后，...

11月25日54 views评论

阅读全文

安全漏洞

Apereo cas 密钥硬编码反序列化漏洞

最近也是在工作中遇到这个漏洞，之前没接触过，而且这个漏洞也比较老了，是2016年发现的，并且是基于反序列化产生的，所以就打算学习并且做一下复现，如果以后再遇到的时候能够知道该如何分析。 Apereo ...

11月25日124 views评论

阅读全文

企业安全

企业蜜罐建设实践

背景介绍今年10月份接到领导临时安排的一个任务，要求部署一套可以置于互联网上的蜜罐环境，并且要求实现对本公司最新协同办公系统在野利用0day的捕获，同时也需要实现对在野利用Nday的态势感知和各类可...

11月23日73 views评论

阅读全文