发表的所有文章 | CN-SEC 中文网

开源SOC实现（一）-Wazuh indexer&Wazuh dashboard

通过上周的文章，大致知道了开源SOC整体架构，今天从后端存储方面再来细化下整体架构图。存储的基础要求就是满足存储一段时间的日志并且提供快速索引，看到这两个需求很快就可以想起ES，确实ES可...

01月23日348 views评论

阅读全文

CTF专场

GDG Algiers CTF两道矩阵题wp

本文为看雪论坛优秀文章看雪论坛作者ID：狗敦子gdgalgiers crypto wp两道矩阵相关的题，感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D...

01月23日40 views评论

阅读全文

安全文章

OSCP难度靶机之Healthcare:1

虚拟机下载地址：https://www.vulnhub.com/entry/healthcare-1,522/虚拟机简介：这台机器是为了训练学生根据 OSCP 方法进行思考而开发的目标：2个flag,...

01月23日229 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全文章

FristLeak渗透

靶机搭建打开镜像，网络模式net,MAC地址08:00:27:A5:A6:76，开启靶机会给出IP地址。信息收集1.CMSsearchsploit apache 2.2.15searchsploit ...

01月23日30 views评论

阅读全文

安全开发

用 Python 从头搭建一个在线聊天室

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天从头开始做一个在线聊天网站，网上各种各样的聊天工具已经很多了，为啥还要做这么一个聊天工具呢，无他，兴趣耳！今天先完成第一部...

01月23日24 views评论

阅读全文

安全开发

「每周译Go」在 Go 中导入包

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月23日29 views评论

阅读全文

安全闲碎

八张信息安全工程师必备的思维导图

以下图片点击可放大安全工程安全配置计算机网络基础密码学网络安全系统安全应用安全安全法规和标准文章转自twt企业IT社区扫码加个好友进渗透测试技术交流群请备注：进群原文始发于微信公众号（HA...

01月23日76 views评论

阅读全文

云安全

“原”动力第8期 | 云原生API安全治理专题沙龙精彩抢先看

云原生作为云计算技术的下半场，已经大范围普及并深入应用到了企业核心系统，促进企业实现技术架构和应用模式的变革，同样也带来了新的安全风险和挑战，云原生安全成为企业关注的焦点，其中API安全是一大突出问题...

01月23日41 views评论

阅读全文

安全闲碎

超七成网络安全经理缺乏必要的威胁情报技能

近日，Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状，以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告，“所有企...

01月23日32 views评论

阅读全文

安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应，出于性能考虑，拦截有害请求又分为两个层面，由网络层拦截和由应用层拦截，且任何请求应该先在网络层过滤再到应用层过滤。也就是说，规则引擎分为两块，对请求过滤和对响应过...

01月23日106 views评论

阅读全文

安全漏洞

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于...

01月23日36 views评论

阅读全文

在线咨询

微信