scf | CN-SEC 中文网

安全文章

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

前段时间爆出，Windows文件资源管理器欺骗漏洞，可惜最近才看到，所以就学习、总结了一下，除了.library-ms，其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件，即可导致自己的N...

05月05日6 views评论

阅读全文

安全文章

签名对抗技术：实战案例与分析

现在的网站业务越来越不好测了，不是加密就是签名，所以咱们的技术水平也要慢慢提升，本文主要分享几个自己签名绕过的真实案例，并配合autodecoder插件进行绕过测试0x01 第一个案例一个通用的系统...

03月18日7 views已关闭评论

阅读全文

安全文章

利用腾讯云函数实现快速搭建socks5代理

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

02月29日80 views评论

阅读全文

安全文章

流量隐匿探讨之代理池构建（上）

在日常使用服务器进行渗透等攻击方式时候，很容易被溯源到，所以我们需要对自己的攻击进行流量隐藏抓肉鸡（此前的打点文章中已经提到，这里就不再赘述）买代理/白嫖代理池云函数买代理/白嫖代理池只做简单的推荐h...

01月18日113 views评论

阅读全文

云安全

腾讯云服务跨租户劫持风险研究

一. 概述云 IDE 指的是无需本地环境，通过浏览器访问即可实现云端开发环境获取、代码编写、编译调试、运行预览、访问代码仓库、命令行执行等能力的云端工具。云上代码开发编程的概念实际上在2000年就已...

12月20日248 views评论

阅读全文

安全文章

跟着大佬学渗透之进阶篇09

前言今天的靶机依然是HTB(Hack The Box)的靶机-- driver，通过这个靶机我们可以学到一些smb的知识，对后续AD域的靶机还是有一定帮助的。开干：1、环境准备HTB的靶机选择HTB的...

08月12日44 views评论

阅读全文

CTF专场

[HTB] Driver Writeup

概述（Overview）HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...

01月24日113 views评论

阅读全文

安全开发

美国开源软件安全评价方法体系分析

近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...

11月29日111 views评论

阅读全文

信息情报

研究：美国开源软件安全评价方法体系分析

本文2891字阅读约需 9分钟近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称...

11月26日42 views评论

阅读全文

安全新闻

微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性

2022 年 8 月 4 日，Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架，即安全供应链消费框架(S2C2F)，之前称为开源软件-供应链安全 (OSS-SSC) ...

11月20日139 views评论

阅读全文

安全新闻

OpenSSF 采用微软内置的供应链安全框架

开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F)，这是微软构建的用于使用开源软件的框架。开启等级保护之路：GB 17859网络安全等级保护上位标准日本加密货币交易所被...

11月20日106 views评论

阅读全文

安全闲碎

OpenSSF 通过 S2C2F 扩大供应链完整性工作

作者：Jay White，Microsoft 和 David A. Wheeler，Linux 基金会围绕确保开发人员在构建软件时如何使用和管理开源软件 (OSS) 依赖项的稳健策略至关重要。安全供应...

11月20日99 views评论

阅读全文

那些不需要点击即可窃取NTLM HASH的钓鱼文件（附加视频）

签名对抗技术：实战案例与分析

利用腾讯云函数实现快速搭建socks5代理

流量隐匿探讨之代理池构建（上）

腾讯云服务跨租户劫持风险研究

跟着大佬学渗透之进阶篇09

[HTB] Driver Writeup

美国开源软件安全评价方法体系分析

研究：美国开源软件安全评价方法体系分析

微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性

OpenSSF 采用微软内置的供应链安全框架

OpenSSF 通过 S2C2F 扩大供应链完整性工作

在线咨询

微信