网络安全 - 第 93 | CN-SEC 中文网

安全新闻

CISA发布工控系统安全警告以防御网络攻击

安小圈第515期CISA 工控安全预警网络安全和基础设施安全局 (CISA) 发布了八项新的工业控制系统 (ICS) 公告。这些公告针对影响 ICS 的紧迫安全问题、漏洞和攻击。ICSA-24-...

09月30日65 views评论

阅读全文

安全文章

攻防中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现。作者：奇安信攻防社区（中铁13层打工人）来源：https://for...

09月30日30 views评论

阅读全文

安全闲碎

知白守黑：防病毒软件的致命弱点—排除项与白名单

排除项防病毒 (AV) 和端点检测与响应 (EDR) 解决方案是现代网络安全防御的重要组成部分。主要用在保护系统免受恶意活动的侵害。然而，它们并不完美，有时会干扰合法操作，导致误报或性能影响。所以，所...

09月29日84 views评论

阅读全文

安全新闻

GNU Linux打印服务多个安全漏洞导致远程代码执行

漏洞预警 Linux 安全漏洞漏洞描述:Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码...

09月29日37 views评论

阅读全文

应急响应

浅谈应急响应

应急响应描述随着国家信息化建设进程的加速，计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多，网络边界不断扩大，网络安全管理的难度日趋增大，各种潜在的网络信息危险因素...

09月28日97 views评论

阅读全文

安全文章

靶场科普 | 文件上传实战之pluck

点击上方蓝字关注,更多惊喜等着你本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳靶场介绍文件上传实战之pluck今天，给大家介绍一下“东塔攻防世界”其中的...

09月28日18 views评论

阅读全文

安全文章

SQL-Labs Less-54

Sqli-labs-Less-54从这一关开始就接近真实的环境在这一关中对输入的次数做了限制，必须在10次以内获取到数据，否则就会刷新数据。判断注入点http://www.web.com/sql/Le...

09月28日12 views评论

阅读全文

取证分析

【云手机取证探究】

来源：弘连网络，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【云手机取证探究】

09月28日17 views评论

阅读全文

安全文章

每周打靶 | Vulnhub-five1靶机渗透实战

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果...

09月28日24 views评论

阅读全文

CTF专场

第二届陇剑杯 WP

-联合战队|共同成长-第二届陇剑杯 WP“陇剑杯”已被公安部网安局确定为与“网鼎杯”“天府杯”之后的全国第三大网络安全赛事，是全国同类赛事中首次引入“人工智能人机对抗”，首个“以防为主”的网络安全大赛...

09月28日96 views评论

阅读全文

安全文章

KCon 2023 补记

首先还是给大家带来的是我KCon2023的开场词：---------------大家好！我是黑哥，欢迎来到第12届KCon大会的现场，3年了我们终于又迎来了线下的见面，有一种久违了的感觉，大家都知道我...

09月28日32 views评论

阅读全文

安全文章

windows提权之SeManageVolumePrivilege提权

“ SeManageVolumePrivilege提权手法”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，...

09月28日37 views评论

阅读全文

在线咨询

微信