新姿势 - 第 2 | CN-SEC 中文网

制度法规

等保2.0云计算安全扩展要求

网络安全事件应急演练指南推荐 | 入门人工智能9项网络安全国家标准获批发布解锁密码安全新姿势《国家数据标准体系建设指南》附全文这30个服务高危端口需整改关于举办第四届"网鼎杯"网络安全大赛的通知202...

10月16日25 views评论

阅读全文

人工智能安全

解锁密码安全新姿势

信息安全已经成为了当今数字世界的一个核心问题，随着互联网技术使用场景的不断增加，创建和管理安全的密码已经成为了保证在线账户安全的关键要求。本文将研究和探讨如何利用人工智能（AI）和机器学习技术来提升密...

10月12日37 views评论

阅读全文

安全文章

钓鱼新姿势，在伪装成pdf的doc文档执行宏代码

前言看到群友分享的帖子：https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本，可以在pdf中嵌入一个恶意的doc文档，并可以...

08月07日32 views评论

阅读全文

安全文章

SRC系列之某SRC单洞800分，SRC新姿势！！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月20日21 views评论

阅读全文

安全文章

穿越防火墙建立网络通道的新姿势

在内网渗透中，网络通道是一个重要的环节，今天来分享一个有意思的通道建立方式，可以绕过常规的流量检测，与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立，原理如图：项目地址：htt...

06月07日14 views评论

阅读全文

安全文章

Proving Grounds Practice-Nukem | VNC+dosbox拿shell新姿势

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

05月13日34 views评论

阅读全文

安全文章

Part 1: SSRF -> 任意文件读取绕过新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF，我在这里只对 LFR/LFD（本地文件读取/泄露）结果感兴趣，因此我使用了以下 3 种主要方法来在 PHP 中检索URL：c...

03月07日86 views评论

阅读全文

安全文章

Burp? 测试条件竞争漏洞新姿势

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月11日146 views评论

阅读全文

安全文章

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

前言：是在漏洞盒子挖企业洞的时候发现的，对我来说是此前没遇到过的如果有遇到过的大佬请忽略（漏洞已提交修复）1，确定要挖的企业资产下面列出了车企的资产，这边不放了，直接写过程吧搜索资产搜索到了一个用户登...

07月05日67 views评论

阅读全文

安全文章

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...

03月20日30 views评论

阅读全文

安全工具

【新版土豆】Windows本地提权新姿势——LocalPotato

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月16日278 views评论

阅读全文

等保2.0云计算安全扩展要求

推荐 | 入门人工智能

解锁密码安全新姿势

钓鱼新姿势，在伪装成pdf的doc文档执行宏代码

SRC系列之某SRC单洞800分，SRC新姿势！！！

穿越防火墙建立网络通道的新姿势

Proving Grounds Practice-Nukem | VNC+dosbox拿shell新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势

Burp? 测试条件竞争漏洞新姿势

实战中get的一个新姿势-逻辑漏洞(flower安全日志)

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

【新版土豆】Windows本地提权新姿势——LocalPotato

在线咨询

微信