doc - 第 8 | CN-SEC 中文网

制度法规

【资源分享】04 风险评估

04 风险评估整理风险评估文件56个。具体目录： G:.│ 06-信息安全风险评估标准 GB-T 20984.pdf│ GB-T 20984-2022 信息安全技术信息安全风险评估方法.pdf│...

04月04日144 views评论

阅读全文

IDOR研究系列-03

IDOR研究系列-03声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前面写过的很多I...

03月03日安全文章29 views评论

阅读全文

安全文章

【技术分享】KimSuky各类攻击手法浅析

0×1概述KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky的ATT&...

02月16日69 views评论

阅读全文

程序逆向

干货 | 2022最全宏病毒文件制作与防范指南

一、前言什么是宏？宏语言是一种特殊用途的命令语言，在各个场景的形式不同，但是目的都是通过自动化特定应用程序中的某些序列，减少人工的重复操作。给使用者提供方便，提高效率文档宏游戏宏什...

02月15日350 views评论

阅读全文

安全新闻

白象组织近期网络攻击活动分析

点击上方"蓝字"关注我们吧！01概述2022年9月底，安天CERT发现一批白象组织的网络攻击活动。攻击者通过挂载恶意链接投放诱饵文档，文档内容主要面向于科研院所，文档包含CVE-2017-11882的...

10月29日76 views评论

阅读全文

安全闲碎

如何让自己的docx文件具备防恢复的功能

知识随笔案例声音其他编者按自己删除了docx文件，可又被别人把内容恢复出来了，简直恼火！如何防止出现这种情况，把取证专家搞懵逼，请运用本文介绍的方法。docx数据格式是个什么鬼？这么多年以...

09月16日42 views评论

阅读全文

安全文章

渗透实战 | 长文件名绕过白名单上传漏洞

前言记某次授权渗透项目过程整个站看下来没啥洞，就一些没用的XSS，想着混时长混到下班，开始对着一个上传点狂撸。这里上传的地方存在白名单，所有图像以外的文件都被禁止上传。后面发现上传的图片上...

08月28日465 views评论

阅读全文

安全漏洞

【安全更新】Oracle全系产品7月关键补丁更新通告

通告编号:NS-2022-00222022-07-20TAG：Oracle、关键补丁更新、Weblogic漏洞危害：此次补丁更新修复了349个不同程度的漏洞，涉及多个常用产品。版本：1.01漏洞概述2...

07月20日226 views评论

阅读全文

安全文章

HTB:Obscurity渗透测试

一、信息收集1.端口扫描使用nmap进行端口扫描，发现其开放了22、80、8080、9000端口。访问其8080端口，发现是一个web界面。浏览页面内容，提升有一些提示。提示存在一个py脚本，访问看看...

07月20日6 views评论

阅读全文

安全文章

对单一的ip目标测试

“ 只有一个目标的时候真的很难！”某次对单个ip的测试看见就一个目标，我头就大，虽然最后没有getshell，但是获取了大量的敏感信息还有利用漏洞进入后台。1信息搜集阶段 &n...

07月17日56 views评论

阅读全文

安全漏洞

漏洞风险提示｜Atlassian Confluence OGNL表达式任意执行漏洞（CVE-2022-26134）

漏洞风险提示漏洞描述Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，可以用于企业团队共享信息、文档协作、集体讨论，信息推送。Atlassian官方于202...

06月05日35 views评论

阅读全文

安全文章

从某电商钓鱼事件探索黑客一站式服务

安全团队整理分析了一起某电商钓鱼事件，通过关联信息，发现背后可能存在一个“产业链齐全”的黑客团伙，研究发现其具备“一站式服务”的黑客攻击手段。黑客攻击手段包括但不限于钓鱼邮件、漏洞利用、挖矿病毒、勒索...

06月02日31 views评论

阅读全文

【资源分享】04 风险评估

IDOR研究系列-03

【技术分享】KimSuky各类攻击手法浅析

干货 | 2022最全宏病毒文件制作与防范指南

白象组织近期网络攻击活动分析

如何让自己的docx文件具备防恢复的功能

渗透实战 | 长文件名绕过白名单上传漏洞

【安全更新】Oracle全系产品7月关键补丁更新通告

HTB:Obscurity渗透测试

漏洞风险提示｜Atlassian Confluence OGNL表达式任意执行漏洞（CVE-2022-26134）

从某电商钓鱼事件探索黑客一站式服务

在线咨询

微信