发表的所有文章 | CN-SEC 中文网

安全闲碎

TRUZZ：利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展

基本信息原文名称 Path transitions tell more: optimizing fuzzing schedules via runtime pro...

01月07日83 views评论

阅读全文

安全工具

星海实验室影刃武器库公测版发布了

前言星海实验室影刃武器库，主要是方便组内同事工具共享同步，旨在简化工作中红蓝对抗以及CTF环境一键搭建，选择了工具包形式，所有程序基本都进行了绿化处理，部分程序第一次使用的时候需要自己简单配置一些或者...

01月07日185 views评论

阅读全文

安全文章

ClickHouse 查询优化详细介绍

作者：oliverdding，腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化，都在这里。ClickHouse 是 OLAP（Online analytical processing...

01月07日96 views评论

阅读全文

云安全

一文讲透丨如何破解安全应用容器架构的17大挑战！

众所皆知，云计算/云原生技术因能极大地提高云上资源利用率以及应用交付效率而被广泛采用。然而，云计算/云原生技术的发展也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系应对层出不穷的安全...

01月07日28 views评论

阅读全文

安全新闻

一图读懂 | Gartner《新一代XDR——面向未来的数字安全防御架构》报告

往期推荐01● 360砥砺探索数字安全中国方案► 点击阅读02● Gartner：360 XDR是面向未来的数字安全防御架构► 点击阅读03● 赛迪：360 EDR国内份额第一！领跑终端安全市场► 点...

01月07日102 views评论

阅读全文

安全文章

利用APC队列隐藏线程

一. 风起先来看一段信标加载的代码这份代码通过加载文件形式的payload上线，看起来并没有什么问题，而且分离式免杀效果也还可以，但是当面对众多AV软件时，在运行时还是有可能会被pass掉。根据我为数...

01月07日57 views评论

阅读全文

安全新闻

CI/CD平台CircleCI督促客户修改机密信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士软件开发服务CircleCI 披露了一起安全事件，督促用户修改机密信息。CircleCI是一个CI/CD平台，声称超过百万名工程师都依赖该...

01月07日37 views评论

阅读全文

未分类

Slack 的GitHub 私有仓库被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士元旦假期期间，热门应用Slack 的某些GitHub 私有仓库被盗。据悉，该应用的用户约为1800万名。01客户数据不受影响Slack 在...

01月07日27 views评论

阅读全文

安全文章

DVWA-Brute Force

1.Brute Force1.Brute Force(Low)相关的代码分析if( isset( $_GET[ 'Login' ] ) ) { // Get username...

01月07日17 views评论

阅读全文

安全文章

第44篇：绕过前端加密的账号密码爆破-易语言网页填表模块

Part1 前言随着现在网站研发人员的安全意识越来越高，在网站登录的用户名密码处，一般都进行了前端js加密，这个时候如果使用burpsuite暴力破解的话，必须找到js的解密函...

01月07日86 views评论

阅读全文

安全工具

打造sqlmap汉化版

参考如何打造sqlmap汉化版https://www.bilibili.com/video/BV1r64y1m7Nu/?spm_id_from=333.880.my_history.page.clic...

01月07日224 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-06 UACatcher

进入到2023年，四大安全会议中的NDSS、IEEE S&P和USENIX Security都已经陆续录用了一批论文，我们今天就要为大家推荐一篇由浙大和CMU研究人员完成并发表在2023年IE...

01月07日61 views评论

阅读全文

TRUZZ：利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展

星海实验室影刃武器库公测版发布了

ClickHouse 查询优化详细介绍

一文讲透丨如何破解安全应用容器架构的17大挑战！

一图读懂 | Gartner《新一代XDR——面向未来的数字安全防御架构》报告

利用APC队列隐藏线程

CI/CD平台CircleCI督促客户修改机密信息

Slack 的GitHub 私有仓库被盗

DVWA-Brute Force

第44篇：绕过前端加密的账号密码爆破-易语言网页填表模块

打造sqlmap汉化版

G.O.S.S.I.P 阅读推荐 2023-01-06 UACatcher

在线咨询

微信