安全 | CN-SEC 中文网

未分类

并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

07月12日113 views评论

阅读全文

CTF专场

PWN入门——金丝雀风波

栈上的缓冲区变量发生溢出时，可能会导致非预期情况（比如返回地址被劫持）的产生，进而导致一系列的安全问题。为了缓解该问题，Linux退出金丝雀机制Stack Canaries对栈进行保护，保护原理在下方...

07月12日58 views评论

阅读全文

安全新闻

多名百亿富豪信息遭泄露！合作运营商，移动、联通回应…

关键词信息泄露按最大查询量算，1条企业家信息售价0.016元。据每日经济新闻调查发现，钟睒睒等知名企业家个人信息遭泄露，被一家名为“探客查”的获客平台在网上售卖，该平台号称“2亿+企业数据库”“...

05月15日33 views评论

阅读全文

制度法规

政府采购需求标准中的密码要求

01操作系统政府采购需求标准（2023 年版）桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准（2023 版） 03一体式计算机政府采购需求标准（2023 年...

02月08日20 views评论

阅读全文

安全新闻

个税新政文档藏“毒”，又是这个老熟人在搞鬼

速看！最新所得税政策来了！快发我看看您的电脑已被银狐木马感染！点击查看文件怎么还是压缩文件？不管了，点开看看！我鼠标怎么不听使唤了！又一个银狐木马受害者出现了所得税政策直接关乎企业和个...

01月04日35 views评论

阅读全文

安全文章

【权限维持技术】Windows DLL远程线程注入

L 免责声本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁，...

12月09日64 views评论

阅读全文

【安全圈】黑客潜伏2年之久，只为窃取荷兰恩智浦的芯片设计知识产权

黑客攻击根据NRC报道，自2017年底至2020年初，黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里，他们不仅窃取了包括芯片设计在内的知识产权，而且这些被窃取的具体内容...

11月27日安全新闻45 views评论

阅读全文

安全闲碎

网络安全史第一部分：1940年代与1950年代

本文是德国网络安全专家马蒂亚斯·舒尔泽（Matthias Schulze）的系列文章，本文为第一篇。网络安全历史系列文章的目的包括：（笔者添加） 1. 系统梳理和记录网络安全技术发展的历史，使更多人...

11月27日112 views评论

阅读全文

安全新闻

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

作者：流苏排版：Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...

11月27日47 views评论

阅读全文

【安全笔记】Web安全之-变量覆盖

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。相关函数：extract()，import_request_variables，par...

09月14日安全百科32 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织，其下的Andariel子组织自2009年以来一直活跃，主要对位于韩国的实体进行破坏性和以经济动机为...

09月12日112 views评论

阅读全文

安全文章

实战 | 记一次从零到一拿下博客网站

首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web...

06月06日35 views评论

阅读全文

并发保姆级教程（Turbo Intruder）

PWN入门——金丝雀风波

多名百亿富豪信息遭泄露！合作运营商，移动、联通回应…

政府采购需求标准中的密码要求

个税新政文档藏“毒”，又是这个老熟人在搞鬼

【权限维持技术】Windows DLL远程线程注入

【安全圈】黑客潜伏2年之久，只为窃取荷兰恩智浦的芯片设计知识产权

网络安全史第一部分：1940年代与1950年代

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

【安全笔记】Web安全之-变量覆盖

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

实战 | 记一次从零到一拿下博客网站

在线咨询

微信