测评公告(2024年第4号)
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试...
admin
.NET 漏洞情报 | 某整合管理平台SQL注入
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
SecWiki周刊(第536期)
安全技术[移动安全] 基于 Frida 对单字节加密验证程序侧信道爆破[运维安全] KVM+OpenvSwitch虚拟交换机[取证分析] 流量劫持罪名认定的困境与纾解——基于数据安...
东方隐侠安全实验室-网络安全专家-小隐
在数字时代,网络安全已成为我们生活中不可或缺的一部分。随着技术的飞速发展,网络攻击手段日益复杂,网络安全问题也日益严峻。今天,我将向大家介绍一位网络安全领域的专家——我,以及我所在...
安全知识库 网安人必备!
告白文库专注于网络安全威胁情报,最新的威胁资讯预警,安全漏洞威胁分析,涵盖渗透测试,安全服务等。曾就职于某大型安全厂商攻防实验室,专注于新型实战化攻防对抗技术研究。CKCsec安全...
.NET 矩阵2024.5月红队工具和资源集合
01外网入口打点1.1 Sharp2CShtml4RunDLL1.2 Sharp4AddCommand1.3 Shell4Route1.4 Sharp4WinExec1.5 Sha...
.NET漏洞分析 | 绕过某和OA全局权限验证
01阅读须知文章首发:先知社区,原文地址:https://xz.aliyun.com/t/14517此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行...
关于xz核弹级漏洞,看这些就够了?
这次的xz-utils后门植入漏洞,公众号各家都在争相报道。其中比较亮眼的内容需要比较全面的了解情况的看1如果是甲方,想了解利用条件以判断影响范围的看2如果是开发、安全人员,想了解...
.NET 分享某个函数转换后的Tricks
更多干货可扫码加入星球,星球每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,其中主题包括.NET Tricks、...
第三期代码审计课程(php/java/.net)
前言想从事安全研究、代码审计等更高级技能岗位?肾偷的时候无法审计源码?看不出来漏洞?想获得各种漏洞平台证书却无从下手,不熟悉各种编程语言,不认识各种WEB框架,拿到源码如同天书,没...