经验之谈 | CN-SEC 中文网

安全文章

来自红队大佬的经验之谈-命令执行过滤绕过-Windows篇

感谢来自老流氓大佬的投稿，本次文章介绍的是在windows环境下，过滤的“点”和“空格”等符号，导致在写入webshell时会受限。以下是针对该目标的绕过记录。首先是命令执行和过滤验证，如下图所示，首...

06月18日25 views评论

企业安全

‍‍‍‍0x1本周话题话题：大家公司内部的技术运维系统是否会直接开放公网访问呀？（1、开放，跳转到代理或者VPN下载链接提示；2、开放，直接账号密码登录；3、不开放公网访问，直接404 ）A1：当然...

12月12日11 views评论

安全开发

‍‍0x1 本周话题话题：开源组件漏洞的可达性或实际可利用性分析识别，大家有什么落地实践或经验吗？即使是商业版sca很多也只是照搬公开漏洞库做简单的版本匹配。A1：今年rsa沙盒有一家的产品说是可以跟...

09月26日47 views评论

安全闲碎

文章来源：乌云安全HR面试注意！HR面试的时候会有非常多的坑，熟悉我在这里写的问题，回答的时候情商高一点，不要跟HR吵起来，也不要有不合时宜的意见分歧，这个度最好自己能让同学、朋友担任面试官，多多挑你...

04月23日67 views评论