系统 - 第 21 | CN-SEC 中文网

安全文章

实战 | 记一次敏感备份文件到Getshell

又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http 打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目...

04月03日51 views评论

阅读全文

安全文章

SRC大佬教你如何在教育园SRC快速上分(干货必看！！！)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月03日323 views评论

阅读全文

安全文章

身法！SRC如何批量快速上分？

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意 Ps:此文章是我在2021年四月份所写，这次就直接利用一下了！思路：要想刷屏上分，就得找系统来挖掘，对于不会审计的我来说只有做一些黑盒测试（会...

04月02日52 views评论

阅读全文

安全闲碎

MacOS系统中最容易被窃取的7种数据

原文始发于微信公众号（网络安全与取证研究）：MacOS系统中最容易被窃取的7种数据

04月02日48 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之防止攻击

横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水...

04月02日26 views评论

阅读全文

安全漏洞

CVE-2022-46836 - 远程代码执行

点击蓝字，关注我们CVE-2022-46836 - 远程代码执行此漏洞利用 Checkmk <= 2.1.0p10、Checkmk <= 2.0.0p27 和 Checkmk <= ...

03月28日100 views评论

阅读全文

安全开发

在没有构建系统的情况下编写 Javascript | Linux 中国

导读：当我开始一个新的前端项目时，我面临的问题是：我是否应该使用构建系统？　　　　　　　　　　　本文字数：6690，阅读时长大约：8分钟嗨！这周我一直在写一些 Java...

03月27日21 views评论

阅读全文

安全百科

网络物理系统及其安全风险

网络物理系统及其安全风险网络物理系统（CPS）一词出现在十多年前，试图统一与嵌入式计算机和通信技术应用相关的常见研究问题，以实现物理系统的自动化，包括航空航天，汽车，化学生产，民用基础设施、能源、医...

03月27日35 views评论

阅读全文

安全闲碎

OrbStack: macOS 上的 WSL

过去很长一段时间我都是通过 VSCode Remote 的方式在一台 Linux 服务器上做开发工作，因为无论是两仪还是 KernelSU，它们都无法在 macOS 本地进行编译。其实曾经有一段时间我...

03月26日13 views评论

阅读全文

安全工具

开源代码审计系统 Swallow 内测发布

一背景这个月的主要目标是检验蜻蜓的编排系统和优化,我基于蜻蜓开发dolphin的ASM系统,这两周主要开发代码审计系统 swallow.Swallow是一款开源的代码审计工具，其底层集成了多种静态代...

03月25日89 views评论

阅读全文

应急响应

【实战案例分享】DMZ区防御体系技战法

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深防御系统。在整个攻防...

03月24日73 views已关闭评论

阅读全文

安全文章

靶场项目编写实战你会多少？

扫码领资料获网安教程免费&进群作者 :en0th 前言电气鼠靶场系统包含了常见的漏洞案例，有提示和代码案例。初学者可以通过查询资料等方式通过关卡，在试炼的过程学习漏洞原理和代码审计。 ...

03月21日22 views评论

阅读全文

在线咨询

微信