发表的所有文章 | CN-SEC 中文网

安全开发

【技术干货】gRPC 介绍及 Go gRPC 入门教程

Tim@PortalLab实验室介绍gRPC 是开源的远程过程调用（RPC）框架，可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务，gRPC 具有可插拔的负载均衡、追踪、健...

01月06日92 views评论

阅读全文

安全文章

JWT Support for Burp

JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...

01月06日42 views评论

阅读全文

安全新闻

2022年重大网络攻击事件总结

2022年，全球重大网络安全事件频发，勒索事件、关键基础设施攻击事件、数据泄露事件等网络攻击事件持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，关键信息基础设...

01月06日148 views评论

阅读全文

制度法规

PPT下载 |《关键信息基础设施安全保护要求》最新解读

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。《关键信息基础设施安全保护要求》采用了11个章节，分别从范围...

01月06日153 views评论

阅读全文

安全工具

云存储泄露利用检测工具

使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Dete...

01月06日46 views评论

阅读全文

安全文章

『红蓝对抗』远控软件小技巧

点击蓝字，等你关注日期：2023-01-05作者：hdsec介绍：假设已经通过某个漏洞拿到目标主机的Webshell权限，这时可以看下目标主机是否安装了第三方软件如ToDesk、RustDesk等，利...

01月06日237 views评论

阅读全文

移动安全

移动应用测试之APP日志的抓取

1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析，日志内容如果包含敏感信息，可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通...

01月06日77 views评论

阅读全文

安全闲碎

最佳实践：仿冒站点一键自动化拓线

正文共：2674 字 15 图预计阅读时间：7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求，每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...

01月06日68 views评论

阅读全文

洞见简报【2023/1/4】

2023-01-04 微信公众号精选安全技术文章总览洞见网安 2023-01-040x1 Pikachu靶场-URL重定向儒道易行 2023-01-04 20:00:54文笔生疏，措辞浅薄，...

01月06日安全新闻101 views评论

阅读全文

洞见简报【2023/1/3】

2023-01-03 微信公众号精选安全技术文章总览洞见网安 2023-01-030x1 Pikachu靶场-XXE儒道易行 2023-01-03 20:00:35文笔生疏，措辞浅薄，望各位...

01月06日安全新闻62 views评论

阅读全文

企业安全

建设安全架构

0x01 前言之前写了几篇存稿，过了几个月也没有时间去接起来完结掉，干脆就不接了。看看外面甲乙方都宣传的天花乱坠，独独安全架构始终没有存在感。2002年、2003年的安全架构书籍中记载的理念，过了20...

01月06日51 views评论

阅读全文

安全工具

一个CTF渗透测试工具框架

一、简介一个CTF+渗透测试工具框架，主要实现功能在加解密和编码这块，在软件使用过程中发现问题或建议欢迎提交 issue. 请使用JDK版本8及以上的JDK运行本软件本软件使用Java 8编写，双...

01月06日52 views评论

阅读全文

在线咨询

微信