发表的所有文章 | CN-SEC 中文网

安全文章

通过解析 win-event 日志来获取 Applocker 事件日志

此脚本将从 win 事件日志中解析所有事件通道，以将所有日志相关信息提取到 AppLocker。该脚本将收集与事件相关的所有重要信息，用于取证或威胁搜寻目的，甚至用于故障排除。以下是我们从 win-e...

02月06日71 views评论

阅读全文

云安全

云平台数据安全保护技术研究与实践（上）

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接作者：安鹏北京明朝万达科技股份有限公司*本文仅代表作者个人观点，不代表所在单位及本公众号立场1.云环境的现状1.1...

02月06日104 views评论

阅读全文

安全工具

Redis 漏洞利用工具 -- RedisEXP

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

02月06日378 views评论

阅读全文

安全工具

9 款好用到爆的 JSON 处理工具，极大提高效率

文章来源：Java高效学习众所周知，JSON让开发人员易于使用，又让机器易于解析和生成。JSON吸引了工具构建者的注意，它们开发了用于重新格式化、验证和解析JSON的众多工具，这不足为奇。这些工具既有...

02月06日59 views评论

阅读全文

安全新闻

Passwordstate凭据管理器中修补的密码盗窃错误链

企业密码管理器Passwordstate中的漏洞已被修复，这些漏洞可以结合起来泄露存储的凭据。Passwordstate由澳大利亚供应商Click Studios开发，是一个内部部署套件，包含基于角色...

02月06日44 views评论

阅读全文

安全新闻

《2022年度区块链安全及反洗钱分析》发布，漏洞利用是最常见攻击方法

2022年是勒索组织异常猖獗的一年。这一年，全球网络空间处于严峻的勒索攻击威胁之中，不仅仅是企业，政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区，都成为了勒索组织攻击的目标。通过对高价值数...

02月06日64 views评论

阅读全文

安全工具

单机日志分析工具：logC

logC简介信息安全工作场景很多，这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做了...

02月06日66 views评论

阅读全文

安全闲碎

Hadoop、Spark等5种大数据框架对比，你的项目该用哪种？

来源：数据学堂编辑：谈数据全文共 9060 个字，建议阅读 20 分钟大数据是收集、整理、处理大容量数据集，并从中获得见解所需的非传统战略和技术的总称。虽然处理...

02月06日66 views评论

阅读全文

安全闲碎

关于业务和安全共生的解决思路探讨，滴滴数科短链接风险讨论，如何快速处置内向外的安全事件，如cs反连、挖矿等? | 总第182周

‍‍0x1本周话题TOP3话题1：黑哥的一些业务和安全的共生方法，有不少有意义的解决思路。A1:言语可能不合适，但对业务来说，安全确实不应该阻碍业务。15年前出道的时候，在安全和数据库两个方向中选了安...

02月06日59 views评论

阅读全文

安全文章

利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问

利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景：1、无需提供密码给用户，可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限，无法配置...

02月06日256 views评论

阅读全文

安全闲碎

犯罪现场调查：成功CSI的6种策略

点击上方蓝字关注我们调查是任何人为揭示真相而进行的调查。犯罪现场调查（CSI）是指由政府官员（主要是警察）进行的调查，以揭示真相并为受害者伸张正义。这是在犯罪活动的情况下进行的。警察有充分的权力讯问任...

02月06日174 views评论

阅读全文

通过解析 win-event 日志来获取 Applocker 事件日志

云平台数据安全保护技术研究与实践（上）

Redis 漏洞利用工具 -- RedisEXP

9 款好用到爆的 JSON 处理工具，极大提高效率

Passwordstate凭据管理器中修补的密码盗窃错误链

《2022年度区块链安全及反洗钱分析》发布，漏洞利用是最常见攻击方法

推荐一款好用的Office激活工具

单机日志分析工具：logC

Hadoop、Spark等5种大数据框架对比，你的项目该用哪种？

关于业务和安全共生的解决思路探讨，滴滴数科短链接风险讨论，如何快速处置内向外的安全事件，如cs反连、挖矿等? | 总第182周

利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问

犯罪现场调查：成功CSI的6种策略

在线咨询

微信