发表的所有文章 | CN-SEC 中文网

安全文章

Web缓存中毒-攻击示例（二）

在某些情况下，Web缓存中毒漏洞的产生是由于缓存设计中缺陷造成的。其他时候，一个特定的Web缓存实施的方式会带来意想不到的问题，从而被利用。在后面的章节中，将概述这两种情况下一些常见的例子。利用多个标...

01月11日51 views评论

阅读全文

安全百科

网络安全知识：什么不是 SASE？

当 Gartner 在 2019 年发布“网络安全的未来在云端”时，他们做了两件事。首先，他们准确地识别并描述了未来十年企业网络和安全架构的发展方向。其次，为了描述这种新方法，他们创造了当时最流行的 ...

01月11日33 views评论

阅读全文

安全新闻

Windows 7 和 Windows 8 停止获取关键安全更新

微软已经于 1 月 10 日停止对 Windows 7 和 Windows 8.1 提供安全更新和技术支持。标志着 Microsoft Edge 109 的发布——支持旧版操作系统的最后一个版本。但 ...

01月11日118 views评论

阅读全文

安全百科

安全设备篇--什么叫防火墙

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此...

01月11日70 views评论

阅读全文

安全文章

防溯源Sunny-Ngrok使用解决无服务器烦恼

防溯源Sunny-Ngrok解决无服务器烦恼前言：为什么使用Sunny-Ngrok？提供免费内网穿透服务，免费服务器支持绑定自定义域名管理内网服务器，内...

01月11日75 views评论

阅读全文

安全漏洞

禅道项目管理软件命令注入漏洞

漏洞描述： &nb...

01月11日178 views评论

阅读全文

安全新闻

ADconf 2023安全大会嘉宾金句集锦（内附嘉宾PPT下载）

点击文末“阅读原文”，获取演讲PPT‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 提取码：bhc4 ‍‍‍‍ 后续嘉宾演讲视频会在“中安网星”视频号进行展示，敬请期待～原文始发于微信...

01月10日150 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-10

本文是一篇来自CISPA Helmholtz Center for Information Security张阳研究组的文章—“On the Evolution of (Hateful) Memes ...

01月10日117 views评论

阅读全文

安全开发

k8s 部署手册 - v04

基础配置1. 修改主机名1.hostnamectl set-hostname k8s-master012.hostnamectl set-hostname k8s-master023.hostname...

01月10日29 views评论

阅读全文

安全新闻

《麻省理工科技评论》发布2023年全球十大突破性技术

科技战略博通提出纠正计划以免除韩国公平贸易委员会罚款，并提议为韩半导体产业投资200亿韩元据C114通信网1月10日消息，在韩国公平贸易委员会（KFTC）对博通与三星电子的关系进行调查后，博通提出一项...

01月10日72 views评论

阅读全文

安全工具

Exp-Tools 工具开发

前言在学习java的过程中，一直想通过GUI编写一个属于自己的综合漏洞利用工具。只写高危漏洞用于红队快速打点，还要适当的具有扩展性方便查看是否遇到WAF及时修改。在尝试用JAVAFX编写GUI的时候，...

01月10日122 views评论

阅读全文

安全文章

【论文分享】僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

近年来，DNS托管服务逐渐兴起，为用户带来便捷的同时也引发了新的安全风险。与此同时，过期NS记录（指向不再解析域名的域名服务器）问题也引起了广泛的讨论与研究。本文将二者结合，发现了由DNS托管服务停用...

01月10日26 views评论

阅读全文

在线咨询

微信