setup | CN-SEC 中文网

安全闲碎

windows 上使用 crontab

crontab 是 linux 下的定时任务，可以用来执行一些需要循环定时运行的脚本或程序。Windows 下也有定时任务，但用起来比较麻烦没有 crontab 直观，并且不能很好地调用 linux ...

05月13日4 views评论

阅读全文

IoT工控物联网

点亮你的ST7789屏幕

本文为大家介绍ESP8266与ST7789驱动的OLED显示屏显示与线路连接问题。关于屏幕安装库TFT_eSPIU8g2线路连接屏幕引脚连接到 ESP8266GNDGNDVCC3.3VSCLGPIO1...

04月24日8 views评论

阅读全文

安全工具

硬盘加密神器VeraCrypt：3步操作让数据永远不落入他人之手

在当今数字时代，我们的设备中常常存储着各种敏感信息——从个人照片、财务文档到工作机密。如果笔记本电脑丢失或被盗，这些信息可能落入他人之手。即使操作系统设置了密码保护，专业人士仍可通过启动盘或直接读取硬...

04月10日16 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击剖析

近日，一场针对 GitHub Actions 的供应链攻击事件浮出水面，威胁行动者利用两个流行的 GitHub Action："tj-actions/changed-files" (CVE-2024-...

03月25日10 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日64 views评论

阅读全文

程序逆向

Linux 32位Crossfire游戏缓冲区溢出

Crossfire缓冲区溢出缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。缓冲区溢出是安全领域经...

02月24日12 views评论

阅读全文

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日12 views评论

阅读全文

安全工具

【应急响应工具教程】检索工具-Everything安装与使用

1.工具简介 Everything 是一款快速且高效的文件搜索工具，主要用于在Windows操作系统上查找文件和文件夹。它的特点是极其快速的搜索速度，能够在几秒钟内完成整个磁盘的索引，并提供实时更新的...

02月13日18 views评论

阅读全文

安全闲碎

本地部署排版神器markdown-nice

Markdown-Nice本地部署声明本文由泷羽Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，...

02月11日25 views评论

阅读全文

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

02月11日33 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日26 views评论

阅读全文

安全文章

揭秘ValleyRAT恶意软件攻击活动，疑似与银狐组织有关

一、背景概述近日，Morphisec安全研究团队发现并揭露了一起针对全球企业的复杂恶意软件活动，代号为“ ValleyRAT”。该攻击活动利用先进的远程访问木马（RAT）技术，复杂多变的攻击手段等，针...

02月05日37 views评论

阅读全文

在线咨询

微信