https - 第 123 | CN-SEC 中文网

安全新闻

SecWiki周刊（第365期）

本期关键字：NDSS、红/蓝队环境、业务安全、漏洞管理、shell多维检测、CDN安全、内网渗透、越权检测、零信任安全、Angr源码、运营模式、渗透代理等。2021/02/22-2021/02/28安...

03月01日85 views评论

阅读全文

安全新闻

美国NSA发布有关零信任安全模型的指南；Intezer发布2020年恶意软件汇总的分析报告

维他命安全简讯28星期日2021年02月【安全播报】美国NSA发布有关零信任安全模型的指南https://us-cert.cisa.gov/ncas/current-activity/2021/02/...

02月28日28 views评论

阅读全文

未分类

干货 | 实用工具及手册分享

BurpSuite Pro 2021.2最新版本链接：https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw提取码：oduqBurp-Suite汉化及兼容调试 ...

02月27日85 views评论

阅读全文

未分类

渗透测试工具库

本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny1...

02月26日54 views评论

阅读全文

逆向工程

基于树莓派制作的硬件PLC

正文共： 1804字 15图预计阅读时间： 5分钟工业安全研究员经常会碰到，在PLC上做一些逻辑测试和安全研究，但是非工业安全人员采购工业PLC的几率很低，基于此IRTe...

02月26日1,152 views评论

阅读全文

安全文章

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞复现

1.安装EXSI 7.0.0VMware vSphere虚拟机监控程序（ESXi）链接：https://cld16.irans3.com/dlir-s3/VMware-VMvisor-In...

02月25日232 views评论

阅读全文

安全新闻

每日攻防资讯简报[Feb.22th]

0x00漏洞1.Adobe Reader由ID标签导致的信息泄露漏洞（ZDI-21-171）https://www.zerodayinitiative.com/blog/2021/2/17/zdi-2...

02月22日224 views评论

阅读全文

安全新闻

SecWiki周刊（第364期）

本期关键字：安全体系建设、WAF Bypass、挖矿病毒应急、苹果隐私十年、漏洞扫描工具、白盒审计、开源组件、搜索引擎、软件安全成熟度、虚假控制流等。2021/02/15-2021/02/21安全资讯...

02月22日106 views评论

阅读全文

安全文章

干货|攻防演练之蓝队经验—应急响应方法论(精选版)

网络安全应急响应，是蓝队BlueTeam（或防御方）的必备技能，是企业安全建设中不可或缺的环节，是安全运营工作中最能体现安全价值的部分。一.方法论浅谈我所理解的应急响应流程https://...

02月22日905 views评论

阅读全文

未分类

【工具】20个俄罗斯开源情报（osint）资源

今天给大家推荐一些俄罗斯开源情报（osint）资源：1、俄文转换https://www.lexilogos.com/keyboard/russian_conversion.htm2、Odnoklass...

02月21日103 views评论

阅读全文

未分类

邮箱伪造的艺术

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...

02月20日52 views评论

阅读全文

安全文章

Vulnhub靶机：DC-3（内核漏洞提权）

目标机：192.168.119.147 攻击机（kali）：192.168.119.140 本期涉及工具：nmap、whatweb、joomscan、burp、sqlmap、linux-...

02月20日10 views评论

阅读全文

SecWiki周刊（第365期）

美国NSA发布有关零信任安全模型的指南；Intezer发布2020年恶意软件汇总的分析报告

干货 | 实用工具及手册分享

渗透测试工具库

基于树莓派制作的硬件PLC

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞复现

每日攻防资讯简报[Feb.22th]

SecWiki周刊（第364期）

干货|攻防演练之蓝队经验—应急响应方法论(精选版)

【工具】20个俄罗斯开源情报（osint）资源

邮箱伪造的艺术

Vulnhub靶机：DC-3（内核漏洞提权）

在线咨询

微信