发表的所有文章 | CN-SEC 中文网

安全开发

「每周译Go」在 Go 中导入包

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月23日29 views评论

阅读全文

安全闲碎

八张信息安全工程师必备的思维导图

以下图片点击可放大安全工程安全配置计算机网络基础密码学网络安全系统安全应用安全安全法规和标准文章转自twt企业IT社区扫码加个好友进渗透测试技术交流群请备注：进群原文始发于微信公众号（HA...

01月23日76 views评论

阅读全文

云安全

“原”动力第8期 | 云原生API安全治理专题沙龙精彩抢先看

云原生作为云计算技术的下半场，已经大范围普及并深入应用到了企业核心系统，促进企业实现技术架构和应用模式的变革，同样也带来了新的安全风险和挑战，云原生安全成为企业关注的焦点，其中API安全是一大突出问题...

01月23日41 views评论

阅读全文

安全闲碎

超七成网络安全经理缺乏必要的威胁情报技能

近日，Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状，以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告，“所有企...

01月23日32 views评论

阅读全文

安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应，出于性能考虑，拦截有害请求又分为两个层面，由网络层拦截和由应用层拦截，且任何请求应该先在网络层过滤再到应用层过滤。也就是说，规则引擎分为两块，对请求过滤和对响应过...

01月23日106 views评论

阅读全文

安全漏洞

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于...

01月23日36 views评论

阅读全文

安全闲碎

安卓锁屏不到 2 分钟被破解，仅需换一张 SIM 卡

换个 SIM 卡，就能解锁别人的手机？！并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞：能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。...

01月23日195 views评论

阅读全文

Acunetix Version 15.1

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月23日安全工具39 views评论

阅读全文

安全工具

异或加密的shellcode工具

01月23日29 views评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日176 views评论

阅读全文

移动安全

PrivacySentry——隐私合规检测工具分析

引言 011.1 APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目...

01月23日194 views评论

阅读全文

安全漏洞

Google Chrome 漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞，该漏洞源于在Crashpad中存在堆缓冲区溢...

01月23日70 views评论

阅读全文

在线咨询

微信