全过程 - 第 4 | CN-SEC 中文网

安全文章

【精选】使用GPT还原Redis CVE-2023-28425漏洞细节的全过程！

扫码进群介绍本篇文章展示如何使用GPT剖析CVE漏洞未公布详情的情况中分析 Redis源代码，为 CVE-2023-28425 编写一个简单的 PoC。此外，还提供了一些有关如何阅读开源项...

04月04日231 views评论

阅读全文

安全文章

实战 | 记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的，诈骗老百姓的钱，在国外躲着，真是无话可说资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统...

03月06日592 views评论

阅读全文

信息情报

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

Part1 前言大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻...

01月16日118 views评论

阅读全文

伊朗APT组织入侵美国政府内网全过程揭秘（上篇)

原文始发于微信公众号（）：伊朗APT组织入侵美国政府内网全过程揭秘（上篇)

01月16日信息情报56 views评论

阅读全文

安全博客

【原创精华超详细】虚拟主机转到服务器搭建网站全过程

[huayang] 一些别的设置参照以下文章【原创】关于wordpress以及H-Siren主题的一些改动和解决办法【原创】关于Argon 主题添加的一部分扩展详情【原创精华】网站建设的一些问...

01月08日33 views评论

阅读全文

安全文章

实战 | 某报名网站渗透测试全过程

1.外围打点针对该系统进行信息收集，子域名，端口开放，脚本语言，服务器类型，中间件类型，包括官网里的公众号（经验证，公众号和网站一样），敏感目录扫描等等。2.逐个测试前期的信息收集完毕，着手针对系统进...

11月03日29 views评论

阅读全文

安全职场

深圳深信服科技面试全过程#附面试题

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #今天小师妹给大家带来的是由微专业正式课urfyyyy同学在社区分享的面试经验~所面试的公司：深信服、安恒信息、安垚、端御所在城市...

10月05日107 views评论

阅读全文

HW&HVV

重保究竟要注意啥？技术视角破解黑客攻击全过程

“ 国庆假期，各行各业欢度佳节之际，也是网络攻击密集出现的时候。政府机构、大型国企、重点高校尤其要做好这个阶段的安全防护。Web应用承载了每个企业单位的核心资产数据，重保时期发生...

10月01日118 views评论

阅读全文

安全文章

一次服务器被入侵排查全过程分享

编辑：高效运维https://www.cnblogs.com/operationhome/p/16637763.html本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +i...

09月14日14 views评论

阅读全文

应急响应

血泪教训！一次服务器被入侵排查全过程分享

本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器（自己做了网站）好像遭遇了入侵，具体现象是：服务器 CPU 资源长期 100%...

09月14日131 views评论

阅读全文

安全闲碎

重磅｜一图看懂密评全过程

网络安全保护工作当中的“3保1评”指的是：分保（涉密信息系统分级保护）、等保（网络安全等级保护）、关保（关健信息基础设施保护）以及密评（商用密码应用安全评估）。 "密评"全称是：商用密码应用...

07月21日131 views评论

阅读全文

安全文章

渗透实战！获取2500刀赏金的全过程

黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段，作者枚举了mailx.heza...

06月26日84 views评论

阅读全文

在线咨询

微信