配置文件 - 第 11 | CN-SEC 中文网

安全新闻

美国NIST网络安全框架指南

在本指南中，我们讨论了启动和改进基于NIST网络安全框架的计划所需了解的所有内容。美国国家标准与技术研究院(NIST)网络安全框架为组织如何评估和提高其预防、检测和响应网络攻击的能力提供了计算机安全指...

09月29日464 views评论

阅读全文

取证分析

注册表中的证据

前置知识注册表的配置单元：HKEY_USERS：包含所有加载的用户配置文件HKEYCURRENT_USER：当前登录用户的配置文件HKEY_CLASSES_ROOT：包含所有已注册的文件类型、OLE等...

09月28日19 views评论

阅读全文

洞见简报【2022/9/24】

2022-09-24 微信公众号精选安全技术文章总览洞见网安 2022-09-240x1 使用 Impacket 远程执行代码Enginge 2022-09-24 23:10:29“人年老时...

09月26日安全新闻48 views评论

阅读全文

代码审计

bluecmsPHP代码审计(自学)

##0x00 前言大家好，我是小軍，在此，我做一个简单的代码审计思路学习这次审计的目标是bluecms这次我将选择用这个cms案例分析## 0x01 环境搭建Phpstudy 2018Bluecms ...

09月25日68 views评论

阅读全文

安全工具

数据采集神器Telegraf对接开源日志服务器GrayLog

数据采集神器Telegraf对接开源日志服务器GrayLogTelegraf 是一个用Go编写的代理程序，可收集系统和服务的统计数据，并写入到 InfluxDB 数据库。Telegraf 具有内存占用...

09月21日108 views评论

阅读全文

安全文章

文件读取漏洞后的深入利用姿势（建议收藏）

当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者l...

09月21日77 views评论

阅读全文

安全开发

如何优雅实现 Spring Boot 并行任务

点击下方“IT牧场”，选择“设为星标”Spring Boot 的定时任务：第一种：把参数配置到.properties文件中：代码：package com.accord.task; ...

09月20日27 views评论

阅读全文

安全文章

一次艰难的PostgreSQL不出网提权过程

Part1 前言在日常的内网横向过程中，对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段，重复的红队攻防比赛使得这些服务的弱口令越来...

09月19日154 views评论

阅读全文

安全新闻

美国NSA网络武器饮茶分析报告

一、概述国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中，在西北工业大学的网络服务器设备上发现了美国国家安全局(NSA...

09月16日77 views评论

阅读全文

安全文章

第22篇：一次艰难的PostgreSQL不出网提权过程

09月16日59 views评论

阅读全文

安全新闻

美国NSA网络攻击西工大更多技术细节被公开，小心饮茶！

9月13日，国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》，揭开了美国国家安全局（NSA）网络攻击西北工业大学的技术细节。此前西北工业大学声明遭受境外网络攻击，攻击方是美国国家安全局...

09月15日55 views评论

阅读全文

安全新闻

国家计算机病毒应急中心发布《美国NSA网络武器饮茶分析报告》

近日，国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》，详情如下：一、概述国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中，在西北工业大学的网络服务器设备上发...

09月15日27 views评论

阅读全文

在线咨询

微信