发表的所有文章 | CN-SEC 中文网

安全闲碎

用户分享 | 初探悬镜·云鲨RASP

自云鲨RASP征文体验活动上线以来，就受到了广大用户地热烈欢迎现将优秀投稿与大家一起分享让我们一起深入体验云鲨RASP作品发布《初探悬镜·云鲨RASP》作者：H老师01为什么需要RASPR...

02月03日93 views评论

阅读全文

安全文章

原创 | phar反序列化学习

点击蓝字关注我们代码块中的 "" 可以忽略初始phar概念phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，pha...

02月03日22 views评论

阅读全文

安全工具

强烈推荐，内网常用工具密码获取(上)

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约5792字...

02月03日163 views评论

阅读全文

安全闲碎

总结：华为交换机配置与交换机查询命令，非常实用

请点击上面　　一键关注！内容来源：弱电行业网公众号之前我们曾总结了关于华为交换机的配置命令及实例，有朋友提到，在配置交换机或在项目中过程中如何查看交换机的配置状态？怎么查看自己配置了哪些端口与vlan...

02月03日373 views评论

阅读全文

安全闲碎

OpenSSF 发布NPM供应链最佳实践指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

02月03日59 views评论

阅读全文

安全闲碎

走进区块链的第一步：钱包服务

加密货币钱包（Cryptocurrency wallet），是存储加密数字货币的公钥与私钥、私钥所对应的地址、该地址（群）的货币结算，以及货币交易的支持系统。按照私钥存储方式，可以将钱包分为冷钱包和热...

02月03日55 views评论

阅读全文

安全漏洞

CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-090701报告来源：360CERT报告作者：360CERT更新日期：2022-09-071 漏洞简述2022年09月07日，360CE...

02月03日72 views评论

阅读全文

安全文章

Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

02月03日180 views评论

阅读全文

安全文章

Edu_Src弱口令资产的测绘技巧

前几天发的几个测绘的小姿势，这两天做个弱口令资产的补充改进的模糊匹配基础匹配((title="职业技术" || title="小学" |...

02月03日284 views评论

阅读全文

安全工具

ImXSS - JAVA版开源XSS漏洞测试平台

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月03日105 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-07

在小编的印象中，来自汉堡的研究人员很少在安全领域发表论文，今天读到一篇汉堡大学的安全论文，特地推荐给大家。在这篇名为Web Cryptography API: Prevalence and Possi...

02月03日46 views评论

阅读全文

安全新闻

AI可信吗？

人工智能比智能更人工2022年6月，微软发布了微软责任人工智能标准v2，其发布目的是“定义负责任人工智能的产品开发需求”。也许令人感到惊讶，该文件只提到了人工智能中的一种偏差，即微软的算法开发人员需要...

02月03日44 views评论

阅读全文

用户分享 | 初探悬镜·云鲨RASP

原创 | phar反序列化学习

强烈推荐，内网常用工具密码获取(上)

总结：华为交换机配置与交换机查询命令，非常实用

OpenSSF 发布NPM供应链最佳实践指南

走进区块链的第一步：钱包服务

CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告

Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Edu_Src弱口令资产的测绘技巧

ImXSS - JAVA版开源XSS漏洞测试平台

G.O.S.S.I.P 阅读推荐 2022-09-07

AI可信吗？

在线咨询

微信