发表的所有文章 | CN-SEC 中文网

企业安全

案例实践 | 某能源企业API安全实践

随着智能电网、全球能源互联网、“互联网+电力”、新电改的全面实施，分布式能源、新能源、电力交易、智能用电等新型业务不断涌现，运营模式、用户群体都将发生较大变化，电力市场由相对专业向广域竞争转变，民营等...

01月30日45 views评论

阅读全文

安全职场

139道 Linux 面试题（附答案及PDF）

大家看看这些题目，你会多少吧！？磁盘使用率检测（用shell脚本）LVS 负载均衡有哪些策略？谈谈你对LVS的理解？负载均衡的原理是什么？LVS由哪两部分组成的？与lvs相关的术语有哪些？LVS-NA...

01月30日142 views评论

阅读全文

云安全

多云环境下的安全挑战与防护建议

随着云计算技术的广泛应用，业务系统上云给企业带来了诸多便利。但在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...

01月30日47 views评论

阅读全文

安全闲碎

学术报告|2月2日 Investigating Security Incidents with System Auditing

浙江大学网络空间安全学院学术报告曾俊新加坡国立大学计算机学院博士Investigating Security Incidents with System Auditing and Analysis时...

01月30日28 views评论

阅读全文

安全文章

【渗透技巧】绕过CDN寻找真实IP

点击关注公众号，知识干货及时送达👇01前言在渗透测试时如果可以找到真实IP可以扩大我们的攻击战果和渗透面；某些网站在域名做防护但是IP却没有添加防护情况比比皆是。02信息收集1、利用多地ping检测判...

01月30日124 views评论

阅读全文

安全文章

赏金猎人系列-如何测试注册(Sign up)功能(III)以及相关Tips

赏金猎人系列-如何测试注册(Sign up)功能(III)以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文...

01月30日43 views评论

阅读全文

安全工具

CTF小工具下载整理

1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la...

01月30日62 views评论

阅读全文

安全文章

挖洞思路 | 我常用的绕过图形验证码思路

多种图形验证码绕过方式1. 验证码复用，账号密码请求登录后，验证码还能够不刷新继续使用。导致验证码绕过。2. 空参数验证，验证码参数删除为空后可导致验证码依然能够使用。代码中没有判断验证...

01月30日269 views评论

阅读全文

安全文章

记一次曲折的Getshell过程

信息收集在一次授权渗透测试项目中，访问目标站点，找到其后台登录页面,对源码进行分析，确定是某cms对网站进行分析，在数据包中发现_rememberMe等字段，惊喜！惊喜！惊喜！幸运女神我爱你——存在s...

01月30日103 views评论

阅读全文

安全闲碎

手机是怎么知道去哪里找对应网站的？

手机是怎么知道去哪里找对应网站的？新人第一篇投稿。如有不足还望指正。随着时代的发展，手机可以说是人人必备了，与其相关的网络通信技术也在日益壮大起来，我们都知道要访问一个网站就需要他的网址，即域名。但是...

01月30日45 views评论

阅读全文

安全文章

GoEXP WANTED 3

11.1~12.31GoEXP计划第三期开启- GoEXP计划 -GoEXP Program秋风萧瑟天渐凉，草木摇落露为霜。寒意渐浓时，GoEXP 点燃岁末的“薪”火，开启虎年最后一期 EXP 收录计...

01月30日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz

十一月的第一篇论文推荐是来自武汉大学赵磊老师团队和加州大学河滨分校尹恒研究组合作并投稿的关于种子调度的最新研究工作Alphuzz: Monte Carlo Search on Seed-Mutatio...

01月30日105 views评论

阅读全文

案例实践 | 某能源企业API安全实践

139道 Linux 面试题（附答案及PDF）

多云环境下的安全挑战与防护建议

学术报告|2月2日 Investigating Security Incidents with System Auditing

【渗透技巧】绕过CDN寻找真实IP

CTF小工具下载整理

挖洞思路 | 我常用的绕过图形验证码思路

记一次曲折的Getshell过程

手机是怎么知道去哪里找对应网站的？

GoEXP WANTED 3

G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz

在线咨询

微信