ens | CN-SEC 中文网

安全文章

云攻防——「k8s部署（超超超详细版）」

前言k8s集群介绍k8s 一个开源的用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护的一种机制。master：k8s集群的控制...

02月18日6 views评论

阅读全文

安全新闻

震网Stuxnet的全面技术分析

概述本文包含对 Stuxnet 的全面技术分析，Stuxnet 是迄今为止发现的最先进和复杂的恶意软件之一。Stuxnet 被设计为一种精确武器，专门针对工业控制系统 (ICS)，尤其是伊朗核浓缩计...

10月08日128 views评论

阅读全文

应急响应

网络安全技能大赛之Linux后门排查

比赛小技巧一、tcpdump 捕获检测流量如果比赛的检测脚本使用明文流量进行检测，当检测某个webshell是否被删除，检测脚本会发起对webshell的访问，这时我们可以采用抓包的方式，就可以获...

07月11日28 views评论

阅读全文

安全闲碎

去中心化远程控制工具，通过ENS实现了配置文件分发的去中心化，通过Telegram实现了服务端的去中心化

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月06日21 views评论

阅读全文

安全文章

端口碰撞：Hackable3靶机

这个靶机有个知识点：端口碰撞，是我以前不曾知晓的，特推荐。当整个走完回头看，这个靶机设计得非常精彩，收获很大。配置靶机：在配置这个靶机的NAT网络、绕过Ubuntu21登录后，发现vi不正常，好在na...

03月17日27 views评论

阅读全文

安全漏洞

【高危漏洞】西门子 Siemens SCALANCE M-800/S615系列操作系统命令注入漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Siemens SCALANCE M-800/S615系列操作系统命令注入漏洞漏洞出现时间：2023年12月14日影响等级：高危漏...

12月14日40 views评论

阅读全文

安全工具

【工程软件】机械设计和数学分析软件，UG、SolidWorks、MatLab

机械设计和数学分析软件，UG、SolidWorks、MatLab1.Siemens NXSiemens NX 2212 Build 8901 (NX 2212 Series) Multilingual...

11月14日94 views评论

阅读全文

安全漏洞

【高危漏洞】西门子 A8000设备CPCI85固件Web服务器路径遍历漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Siemens SICAM A8000设备CPCI85固件Web服务器路径遍历漏洞...

10月17日28 views评论

阅读全文

安全工具

DRat去中心化远程控制工具

DRat去中心化远程控制工具（Decentralized Remote Administration Tool）介绍DRat是一个去中心化远程控制工具，可以实现在没有服务端和配置文件服务器的情况下实现...

03月17日124 views评论

阅读全文

安全文章

CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

03月09日35 views评论

阅读全文

安全工具

红队利器 | 阿波罗自动化攻击评估系统

ps：信安成长路微信群已经满了，新开群，欢迎加入，群二维码见文末。工具介绍 ApolloScanner自动化巡航扫描框架（可用于红队打点评估）。界面预览：功能资产收集（需要主域名，资产对象...

02月02日398 views评论

阅读全文

安全闲碎

【论文分享】关于去中心化域名系统 ENS 的测量分析（互联网域名系统安全学术前沿系列）

本次分享的论文是一项关于去中心化域名系统的大规模测量研究，即以太坊域名服务（Ethereum Name Service，ENS）。文章第一作者来自于北京邮电大学。论文围绕以太坊域名服务，对其部署应用的...

12月13日89 views评论

阅读全文

在线咨询

微信