发表的所有文章 | CN-SEC 中文网

安全闲碎

威胁捕捉方案成功的要素

过去几年来，一系列重大行业安全问题令企业将攻击性策略列为帮助缓解潜在攻击风险的首要工作之一。随着许多公司选择继续远程工作模式和混合工作环境，我们既不能忽视潜在安全风险，也不能听之任之。此外，还必须重视...

01月08日44 views评论

阅读全文

安全博客

Web应用程序waf指纹识别工具wafw00f的安装及使用

0x00 原理：发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。如果还是不成功，则...

01月08日178 views评论

阅读全文

安全工具

windows安装Nessus8.12破解版

0x00:前言有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。我的...

01月08日297 views评论

阅读全文

安全闲碎

CIS关于网络安全的18条安全控制措施

前言前一段因疫情隔离在家，顺便翻译并学习了CIS安全控制措施的V8版本，该版本较之前的7.1版本有了一些调整，将安全措施从20条调整为了18条，子...

01月08日89 views评论

阅读全文

IoT工控物联网

水一篇无线摄像头渗透测试

买了一套课程，送了一些工具大礼包，无聊中，看到有一个智能摄像头，于是玩一玩，发现有三种方式进行联动。wifi网线4G搞不明白一点就是，摄像头没网口，怎么网线连接。。。。然后下载app，进行匹配链接，既...

01月08日179 views评论

阅读全文

安全闲碎

APP及网站快速变黑白灰色的方法

很多人在打开支付宝、淘宝、美团、今日头条、小红书等软件APP的时候，都会发现首页变成了黑白色吧朋友圈里都是大家的纪念、歌颂、缅怀；像父母那代人更是感情真诚热烈，对于他们来说，江老的离开也像是一个时代的...

01月08日120 views评论

阅读全文

信息情报

美国态势感知之CASE项目

美国国防高级研究计划局(DARPA)的网络保证系统工程（CASE，Cyber Assured Systems Engineering）项目，从系统工程的角度解决网络安全问题，旨在开发一系列设计、分析和...

01月08日119 views评论

阅读全文

安全新闻

CISA 警告影响三菱电机 PLC 的多个严重漏洞

美国网络安全和基础设施安全局 (CISA) 本周发布了一份工业控制系统 (ICS) 咨询警告，警告三菱电机 GX Works3 工程软件存在多个漏洞。CISA表示：“成功利用这些漏洞可能允许未经授权的...

01月08日74 views评论

阅读全文

【原创】如何用js屏蔽F12

如何用js屏蔽F12 document.onkeydown=function(){ var e = window.event||arguments[0]; if(e.keyCode==123){ al...

01月08日安全博客69 views评论

阅读全文

安全博客

【原创】如何去掉hexo生成页面头上那一串的标题之hexo-abbrlink的安装使用

如何去掉hexo生成页面头上那一串的标题之hexo-abbrlink的安装使用是否很多人都很反感hexo提供使用年/月/日/标题的方案，简直要死。这么长脑子瓦特了好在大佬出手了，hexo-abbr...

01月08日36 views评论

阅读全文

【转载】Hexo添加小部件(Butterfly主题)

访客地图前往clustrmaps 网站注册一个帐号找到 Free Tools 下面的 Website Widget, 点击 Get Map Widget 输入你的博客网址，点击 Next 根据你自...

01月08日安全博客82 views评论

阅读全文

安全博客

【原创】hexo valin邮箱自动回复评论系统

最近为了这个评论回复系统可谓是操碎了心，功夫不负有心人最后和一个网站的老哥交流许久终于得到了解决。废话不多说咱们直接开干，奥利给！！！配置云引擎前提是你的valine已经部署完成（valine部署...

01月08日71 views评论

阅读全文