admin 发表的所有文章 | CN-SEC 中文网

安全文章

使用ModSecurity & ELK实现持续安全监控

文章前言在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战背景介绍在2017年OWASP引入了一个新的风险"日志记录和监控不足"，作为其三年一次更新的Web应...

08月18日203 views评论

阅读全文

安全文章

gitlab漏洞系列-项目设置页中的CSP-bypass XSS

项目设置页中的CSP-bypass XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

08月18日130 views评论

阅读全文

安全新闻

CS:GO 交易网站被黑，价值 600 万美元皮肤被盗

关键词CS:GO据Bleeping Computer网站8月16日消息，著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤...

08月17日64 views评论

阅读全文

安全新闻

部分苹果iCloud服务遭遇宕机，已修复

关键词iCloud根据苹果的系统状态页面，苹果的一些iCloud服务发生了中断。　　iCloud书签和标签、iCloud日历、iCloud联系人、iCloudDrive、iCloud钥匙串、iClou...

08月17日33 views评论

阅读全文

企业安全

【图说】三招，缓解了甲方安全建设的亚历山大

我是IT老张最近有点心慌网络安全建设问题多“亚历山大”（压力山大）不想做甲方为何压力山大？无非是以下原因一方面企业大量应用服务和核心业务数据逐渐转移到云上另一方面企业用来访问这些数据和资源的终端也发生...

08月17日28 views评论

阅读全文

安全文章

实战 | Wordpress实战渗透

0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器，于是好奇心和职业病指引我去那个域名看看是啥网站，于是有了这一次的渗透之旅0x01...

08月17日177 views评论

阅读全文

CTF专场

基于可学习的高通滤波器和选择通道的轻量级隐写分析算法

前言目前已有恶意分子利用隐写术并结合恶意代码等信息安全技术获取到用户本身的隐私信息，如果任其发展，甚至会危害客户的人身安全。基于此，本文提出了一个轻量级的隐写分析算法，它应用了可被优化的高通滤波器和选...

08月17日37 views评论

阅读全文

安全新闻

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

第345期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

08月17日43 views评论

阅读全文

安全文章

某安全设备frp流量告警分析

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本人无关。前言也是第一次使用某商设备，不同厂商的规则库不一样，总的来说流量监控很大一部分是...

08月17日158 views评论

阅读全文

IoT工控物联网

Tenda摄像头分析

本文为看雪论坛优秀文章看雪论坛作者ID：p1yang这里就先不放设备照片了，诸位可以自己在该页面寻找下设备型号。这款路由器是通过云端进行数据传输的，即摄像头 = 云端 = 手机，无web...

08月17日129 views评论

阅读全文

安全开发

消息队列基本原理和选型对比

作者：anncdchen，腾讯 PCG 后台开发工程师消息队列使用场景消息队列中间件是分布式系统中重要的组件，主要解决应用耦合，异步消息，削峰填谷等问题。实现高性能、高可用、可伸缩和最终一致性架构。解...

08月17日67 views评论

阅读全文

IoT工控物联网

智能汽车的“安全”底线

点击上方蓝字谈思实验室获取更多汽车网络安全资讯引言随着5G移动通信技术以及智能驾驶技术的兴起和快速发展，也使得汽车成为一种特殊网联化“智能终端”，智能网联汽车在拥有更多辅助驾驶功能和互联网在线功能的同...

08月17日43 views评论

阅读全文

admin

使用ModSecurity & ELK实现持续安全监控

gitlab漏洞系列-项目设置页中的CSP-bypass XSS

CS:GO 交易网站被黑，价值 600 万美元皮肤被盗

部分苹果iCloud服务遭遇宕机，已修复

【图说】三招，缓解了甲方安全建设的亚历山大

实战 | Wordpress实战渗透

基于可学习的高通滤波器和选择通道的轻量级隐写分析算法

【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

某安全设备frp流量告警分析

Tenda摄像头分析

消息队列基本原理和选型对比

智能汽车的“安全”底线

在线咨询

微信