环境 - 第 4 | CN-SEC 中文网

安全工具

src资产管理系统 -- Watchdog

项目作者：CTF-MissFeng项目地址：https://github.com/CTF-MissFeng/Watchdog一、工具介绍Watchdog整合多款安全工具并以web形式展现，它辅助渗透测...

06月10日155 views评论

阅读全文

安全漏洞

Spring-Cloud-Function-Spel-rce（CVE-2022-22963）漏洞研究报告

一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring-Cloud-Function-Spel-rce发布时间2022年03月26日漏洞编号CVE-2022-22963威胁类型任意代码执行危害级别严重...

05月27日680 views评论

阅读全文

应急响应

【应急能力提升3】内网横向移动攻击模拟（上）

本文为整个专题的第三篇，进入了攻击模拟的第II期。在本次攻击模拟中，引入了同一网段中的两台主机（Windows,以下简称W；Ubuntu，以下简称L），分别被两个攻击者攻击后，也导致对方遭受攻击。为了...

05月23日167 views评论

阅读全文

安全文章

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是研究了...

05月16日37 views评论

阅读全文

制度法规

网络安全架构体系参考——操作技术(OT)安全架构参考

“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术，以及用于制造、石油和天然气设施、公用事业...

05月16日143 views评论

阅读全文

安全文章

自动化信息收集+漏洞挖掘平台（看门狗）

简介Bayonet是整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描：oneforall端口服务扫描：shodan+异步socket+nmap（ip数据库...

05月15日197 views评论

阅读全文

安全新闻

攻击者部署后门，窃取Exchange电子邮件

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，并试图窃取参与企业交易（如并购）员工的 Exchange（内部和在线）电子邮件。网络安全研究人...

05月08日36 views评论

阅读全文

代码审计

渗透测试、红蓝攻防、代码审计基础环境搭建

搭建的基础环境分成三类。1、给了源代码，需要自己动手搭建的环境，如dvwa等。2、docker类的环境，如vulfocus，vulhub等环境已经集成了。3、vmware虚拟机靶场，这种靶场多涉及后渗...

05月04日283 views评论

阅读全文

安全文章

目录遍历

针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现，用户终端存在目录遍历漏洞。我司技术人员通关CTF环境对该漏洞类型进行复现，过程公布如下：1.目录遍历介绍目录遍历漏洞是由于网站存在配置缺...

04月26日46 views评论

阅读全文

安全文章

Apache Struts2 远程代码执行漏洞(s2-062 CVE-2021-31805) 预警及复现

漏洞详情Apache Struts2框架是一个使用Java EE网络应用程序的Web框架。Apache Struts2官方于2022年4月13日发布安全公告，攻击者可构造恶意的OGNL表达式触发漏洞，...

04月22日88 views评论

阅读全文

安全闲碎

信息安全手册之系统加固指南

操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境，其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...

04月22日83 views评论

阅读全文

安全闲碎

信息安全手册之系统管理指南

系统管理云服务的系统管理与内部部署资产的系统管理相比，云服务的系统管理带来了独特的挑战。值得注意的是，云服务的系统管理责任通常在服务提供商和组织之间共享。由于服务提供商实施的技术堆栈和系统管理流程通常...

04月22日25 views评论

阅读全文

src资产管理系统 -- Watchdog

【应急能力提升3】内网横向移动攻击模拟（上）

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

网络安全架构体系参考——操作技术(OT)安全架构参考

自动化信息收集+漏洞挖掘平台（看门狗）

攻击者部署后门，窃取Exchange电子邮件

渗透测试、红蓝攻防、代码审计基础环境搭建

目录遍历

Apache Struts2 远程代码执行漏洞(s2-062 CVE-2021-31805) 预警及复现

信息安全手册之系统加固指南

信息安全手册之系统管理指南

在线咨询

微信