网络安全 - 第 42 | CN-SEC 中文网

CTF专场

【WP】第一届启航杯网络安全挑战赛

WebEasy_include文件包含绕过关键词flagWeb_pop构造序列化字符串改成public属性直接打就行Web_IPSmarty模板注入PCREMagic分析代码这些用于处理文件上传，并检...

01月26日237 views评论

阅读全文

网络安全蓝队基础（面试手册）-满满干货快来收藏

蓝队基础红队对蓝队就是要做到知己知彼，百战不殆，知道如何防御知道怎么进攻。同样的蓝队对红队也是这样，知道怎么进攻知道如何防御。目录企业网络架构概述高层管理职责 IT 管理范畴影子 IT 隐...

01月25日应急响应41 views评论

阅读全文

安全新闻

2025年我国网络安全发展形势展望

2025年我国网络安全发展形势展望内容概要展望2025年，我国网络安全产业有望迎来新的快速增长阶段，零信任安全架构将在各行各业加快应用落地，数据安全技术攻关和应用进程加快，关键基础设施安全能力不断提...

01月25日208 views评论

阅读全文

安全新闻

特斯拉充电桩一天被入侵两次，电动汽车基础设施网络安全引发全球关注

在2025年1月22日至24日举行的Pwn2Own Automotive 2025黑客大赛中，特斯拉的Wall Connector电动汽车充电桩成为了研究人员的重点攻击目标，并在比赛的第二天被成功入侵...

01月25日53 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/23】

2025-01-23 微信公众号精选安全技术文章总览洞见网安 2025-01-23 0x1 EvilNotion深度分析-剑指境内红队的强对抗定向攻击M01N Team 2025-01-23 18:0...

01月25日13 views评论

阅读全文

安全新闻

【网安洞察】日本最大移动运营商：遭遇 DDoS 大规模冲击，警示各方需强化网络安全

摘要2025年1月2日凌晨5:27，日本最大移动运营商NTT DoCoMo遭大规模分布式拒绝服务（DDoS）攻击，抢修至下午5点多陆续恢复，服务中断约12小时。攻击者驱使“僵尸主机”发送大量垃圾流量，...

01月25日33 views评论

阅读全文

IoT工控物联网

网络安全最佳实践 - 从 TARA 到 PenTest

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月25日11 views评论

阅读全文

安全新闻

GhostGPT - 黑客用来生成恶意软件和漏洞的新型 AI 黑帽工具

关键词网络安全生成性人工智能的发展既为生产力带来有益变革，也带来了恶意利用的机会。 GhostGPT 是一款专为网络犯罪而创建的未经审查的 AI 聊天机器人，是该领域的最新威胁。Abnormal Se...

01月25日25 views评论

阅读全文

安全新闻

2025年：网络安全犯罪活动发展新趋势

2024年，网络空间经历了一场前所未有的动荡，威胁行为者的活动频繁且多变，这一系列事件为2025年的网络安全形势蒙上了一层阴影，预示着挑战依旧严峻。为了深入了解并有效应对勒索软件及其他网络犯罪活动的新...

01月22日191 views评论

阅读全文

信息情报

特朗普上台对网络安全领域开刀的信息汇编

国土安全部网络审查委员会在特朗普消除“滥用资源”的举措中被清理据三名知情人士透露，网络安全审查委员会（Cyber Safety Review Board）——根据拜登时代的网络安全行政命令成立的调查机...

01月22日20 views评论

阅读全文

CTF专场

2024年春秋杯网络安全联赛冬季赛-第一天wp

Webeasy_flask简单尝试一下{{2*"1"}}，确认为jinja2模板注入判断 os 模块位置在 133{{()['__cla'+'ss__'].__base__['__subcl'+'a...

01月22日19 views已关闭评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件，里面两个文件一个Vpwn,一个库文件，先check一下Vpwn文件看看64位保护全开，拖进IDA中进行...

01月22日20 views评论

阅读全文

在线咨询

微信