a - 第 6 | CN-SEC 中文网

安全闲碎

Elasticsearch 数据迁移与容灾实践，看这一篇就够了！

说明：本文为高斌龙老师在 GOPS 2021 · 深圳站的现场分享整理而成。作者简介高斌龙（bellen），腾讯云大数据开发工程师，目前专注于 ElasticSearch 云产品研发工作今...

07月25日343 views评论

阅读全文

安全文章

C2基础建设 - Azure中继

AzureC2Relay是一个Azure功能，通过基于Cobalt Strike Malleable C...

07月20日96 views评论

阅读全文

安全漏洞

微信PC版被曝高危0day漏洞建议立即更新

更多全球网络安全资讯尽在邑安全4月16日，微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接，用户一旦点击链接，微信PC(Windows)版进程wecha...

07月06日164 views评论

阅读全文

安全工具

bgbingfofa一款超好用的fofa采集工具

前言：今天闲来无事，想写一个fofa采集工具，好用并且容易操作的工具，于是就有了bgbingfofa工具写到后面发现自己的正则匹配并不熟悉，于是联系了刘念大佬大佬二话不说，直接就把代码甩我脸上然后再次...

05月03日280 views评论

阅读全文

安全文章

AWD：赛前准备工作以及深度脚本讲解

有幸被邀请代表学校去参加线下攻防，也就是俗称的AWD比赛。当然，在这一方面我也只能算是小白，所以希望各位大佬在看完我写的博客以后能指正一些错误。一、比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4...

04月21日279 views评论

阅读全文

安全新闻

Timeline Sec助力美团发起网络安全挑战赛，来这里组队CTF&挖洞！

Timeline Sec团队助力美团发起网络安全高校挑战赛，帮助想参加MTCTF和MT挖洞赛的学生组队，如果你们人数不足5人，来这里可以找到和你一起想要挖洞组队的同学（即队友）。最终比赛成绩优异者，还...

04月20日55 views评论

阅读全文

安全新闻

每日攻防资讯简报[Apr.20th]

0x00漏洞1.OverlayFS中的一个漏洞允许Ubuntu下的本地用户获得root特权(CVE-2021-3493)https://ssd-disclosure.com/ssd-advisory-...

04月20日102 views评论

阅读全文

安全文章

APT案例分析 | 某货运物流公司Lazarus后门

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。01Vyveva背景介...

04月20日80 views评论

阅读全文

安全新闻

黑客正在利用GitHub Actions挖矿

更多全球网络安全资讯尽在邑安全情况介绍网络安全研究人员的发现，GitHub Actions目前正被攻击者滥用，黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub...

04月20日59 views评论

阅读全文

安全闲碎

【网络安全学习系列】Wireshark使用教程

Wireshark简介：Wireshark是一款最流行和强大的开源数据包抓包与分析工具，没有之一。在SecTools安全社区里颇受欢迎，曾一度超越Metasploit、Nessus、Aircrack-...

04月19日74 views评论

阅读全文

安全文章

利用chrome漏洞反制红队电脑扫描器cs上线-appscan

0x01 漏洞信息appscan 默认使用的32位的chrome内核进行爬虫，启动方式也是 --no-sandbox，可以使用Process Explorer看到，所以是可以被命令执行的0x...

04月19日277 views评论

阅读全文

安全新闻

Facebook高居“数据丢失耻辱榜”榜首

更多全球网络安全资讯尽在邑安全数据泄露几乎已经成为日常生活中的事实，但仍有一些数据泄露事件的影响比其他事件更大。软件公司Intact对公开数据进行了分析，看看在过去16年里，哪些公司遭遇了最大规模的数...

04月19日34 views评论

阅读全文

在线咨询

微信