系统 - 第 46 | CN-SEC 中文网

安全闲碎

实践之后，我们来谈谈如何有效部署IDS和IPS？

IDS和IPS并不是一种新出现的技术，但考虑到网络攻击技术的发展趋势，二者的实现方式仍然是我们需要理解和学习的知识点。今天i春秋通过一期公开课《五分钟看懂IDS和IPS》介绍了IDS与IPS的概念，以...

03月23日204 views评论

阅读全文

安全文章

OffenSive Csharp Development Part4

本文是OffenSive Csharp Development 系列的第四篇文章，主要讲解如何使用D/Invoke来进行Syscall调用。首先我们要理解系统调...

03月22日152 views评论

阅读全文

安全新闻

【零口供突破】消失的9TB数据和拒不配合的嫌疑人

对房屋交易中介公司而言，存储着海量信息的数据库是公司正常运转的“定海神针”，关系着房屋信息查询、交易信息录入和财务结算等多个关节环节。然而，链家网（北京）科技有限公司（以下简称链家公司）却因为财务系统...

03月22日195 views评论

阅读全文

安全新闻

HVV 2021 评分规则简单分析

评分规则，相比往年，变化很大！今年规则中，技术和管理所占比例基本持平，报告中要求集合监测发现、分析研判、应急处置、通报预警、协同联动、追踪溯源6方面描述，报告内容大体包括如何监测，监测工具，设备截图，...

03月20日739 views评论

阅读全文

安全新闻

国内又一起“删库跑路”事件：程序员怒删公司9TB数据，判刑7年！

删库跑路，以前可能还只是业内的一个都市传说，但近年来，却越来越频繁地出现在我们生活中。1月6日，北京市第一中级人民法院公布前链家员工破坏计算机信息系统罪一案的刑事裁定书。本案中，被告人韩某删掉了公司9...

02月21日158 views评论

阅读全文

安全文章

从0开始到Exploit工具编写

一.信息收集 (1)已知功能目标主页只提供了两个功能用户登录忘记密码 (2)指纹信息看了下，网站由.net开发，使用的webforms。但是这里显示了Web服务器是N...

02月17日298 views评论

阅读全文

安全闲碎

物理安全系统防护责任谁承担？

新型物理安全设备现在大多联网，保护物理安全系统免遭网络攻击的责任谁来承担的问题就值得讨论了。联网获益无穷，那网络安全谁来负责呢？最近几年，物理安全系统依赖IT的事实越来越明显，物理安全系统越来越脆弱的...

02月07日164 views评论

阅读全文

逆向工程

ShellCode免杀框架｜内附SysWhispers2_x86直接系统调用

本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自：https://www.52pojie.cn/thread-1360548-1-1.html如有侵权，请联系删除1、概述...

01月28日274 views评论

阅读全文

安全文章

Windows 系统信息收集姿势

很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题，往往就会不管三七二十一提权 exp 一顿砸，在宕机的边缘疯狂试探。那么，在实际情况中，当我们拿到一台服务器的权限时，应该怎么做呢？...

01月23日34 views评论

阅读全文

安全文章

Tips：BurpSuite中设置NTLM认证

客户系统环境比较特殊，需要登录NTLM认证后，才能访问系统，所以在漏洞测试中遇到了以下情况正常访问：网页NTLM认证 >> 访问系统 >> 登录系统 >...

01月21日591 views评论

阅读全文

云安全

案例精选丨国内某大型水电站生产控制系统信息安全监管与预警平台试点示范项目

背景简介国内某大型水电站是云南省实施西部大开发战略的标志性工程和国家西电东送的骨干电源和重点工程，电站装机容量 420 万 KW，多年平均发电量 190 亿KW•h，是中国水电站单...

01月18日63 views评论

阅读全文

安全文章

针对某C/S架构系统的渗透测试

这是酒仙桥六号部队的第 147 篇文章1前言本文主要记录了某次金融类客户项目中遇到的一个C/S架构系统的渗透...

01月16日644 views评论

阅读全文