发表的所有文章 | CN-SEC 中文网

安全新闻

WebLogic系统曝高危漏洞，有在野利用，快修！

01 漏洞概况 2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂...

01月18日144 views评论

阅读全文

安全闲碎

安服仔日记：今天我在FreeBuf知识大陆App建了个帮会

嗨嗨嗨~又到了每天的帮会推荐时间 vivi又来和大家见面啦还记得vivi推荐过的那些神仙帮会吗？福利名额开抢即空！vivi也收到了众多的帮主申请什么！！！还有人不知道是哪些帮会？...

01月18日134 views评论

阅读全文

安全文章

Burp插件之规则Bypass

replace-burp有用的“匹配和替换”Burpsuite规则，比如查找查找隐藏的按钮、表单和其他 UI元素。0x2 replace获取关注微信公众号“程序员分享吧”回复「replace」获取下载...

01月18日16 views已关闭评论

阅读全文

安全文章

我眼中的红队

碎语闲谈，作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”，之前写过一点，因文笔拙劣遂删除，起本文重写。什么是红队现如今是数字化时代，万物联网创造了一个新的空间，即网络空间，网络空...

01月18日45 views已关闭评论

阅读全文

安全新闻

信息安全漏洞周报（2023年第2期）

根据国家信息安全漏洞库（CNNVD）统计，本周（2023年1月9日至2023年1月15日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞618个。接报漏洞情况&n...

01月18日103 views已关闭评论

阅读全文

WAF专题6WAF规则与报表

规则配置首先，WAF规则的定义是什么？从前面的内容可以看到，基本上，WAF处理http分为四个阶段：请求头部，请求内...

01月18日安全文章32 views评论

阅读全文

安全文章

实战 | 记一次拿CNVD原创漏洞证书

安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实...

01月18日389 views评论

阅读全文

安全百科

密码学-欧拉函数在RSA中的应用1

欧拉函数的定义欧拉函数（Euler's totient function），即，表示的是小于等于和互质的数的个数。比如说。当 n 是质数的时候，显然有。欧拉函数的性质如果有，那么。特别地...

01月18日45 views评论

阅读全文

安全文章

我是如何一步步获取房东的WiFi后台管理密码的【社工思路】

扫码领资料获网安教程免费&进群作者：CSDN博主「头像有鲨臂」转载自：https://blog.csdn.net/qq_38238956/article/details/12656775*严正...

01月18日217 views评论

阅读全文

Linux tar命令高级用法——备份数据

Linux上有功能强大的tar命令，tar最初是为了制作磁带备份（tape archive）而设计的，它的作用是把文件和目录备份到磁带中，然后从磁带中提取或恢复文件。现在我们可以使用tar来备份数据...

01月18日安全闲碎42 views评论

阅读全文

安全工具

Burp专业版、Xray高级版、Ladon更新合集

Burp burp_2023.1专业版中文破解_一键启动 1、更新：我们已将更多设置移至 Burp 的设置对话框中。特别是，我们添加了：与以下 Burp 工具相关的所有设置都进入工具部分：代理人...

01月18日217 views已关闭评论

阅读全文

制度法规

GB T 39204-2022 信息安全技术关键信息基础设施安全保护要求

原文始发于微信公众号（CTS纵横安全实验室）：GB T 39204-2022 信息安全技术关键信息基础设施安全保护要求

01月17日113 views评论

阅读全文

在线咨询

微信