admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

提供第三方网络服务，网警是认真的！你们是认真的吗？

记得好久前，在朋友圈看到公安部网安局公众号《提供第三方网络服务，你们是认真的吗？网警是认真的！》的文章，本身这篇文章应该叫做《读<提供第三方网络服务，你们是认真的吗？网警是认真的！>有感》...

09月04日81 views评论

阅读全文

安全文章

通过GitHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

09月04日47 views评论

阅读全文

安全闲碎

Nginx限制IP访问只允许特定域名访问

为了我们的服务器安全，我们需要禁止直接使用 IP 访问我们的服务器，我们可以借助 [Nginx]完成1、找到 nginx 的配置文件cd /usr/local/nginx/conf/找到 n...

09月04日110 views评论

阅读全文

安全文章

getshell学习总结【收藏】

一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...

09月04日78 views评论

阅读全文

制度法规

《医疗卫生机构网络安全管理办法》合规要点解读

近年全球包括我国陆续出台网络安全、数据安全和个人信息保护相关法律法规，而医疗行业关系国计民生，医疗卫生机构数据一旦遭到篡改、破坏和泄露，势必对医疗卫生机构的声誉、医患双方的隐私及健康安全构成严重威胁，...

09月04日27 views评论

阅读全文

安全文章

短兵：API安全典型漏洞剖析

继上一篇《漫谈：API安全简史》之后，今天我们来看看近期有哪些API安全的漏洞或事件。本文约5000字，阅读时间10分钟。作者:t0data，本文以Facebook安全应急响应中心、Hackerone...

09月03日82 views评论

阅读全文

安全文章

Hack the Box - Resolute

学习笔记大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Resolute”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶...

09月03日61 views评论

阅读全文

程序逆向

远控免杀专题(25)-Winpayloads免杀(VT免杀率18/70)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！额，工具篇最后一篇了，后面就是shellcode免杀了。文章打包下载及相关...

09月03日95 views评论

阅读全文

安全文章

PHP运行时漏洞检测

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑，以及该系统在际测试中的效果。二 ...

09月03日33 views评论

阅读全文

安全闲碎

我眼中的数据安全治理

随着大数据时代的到来，带了很多的便利，但是也带来了更多的风险，作为一名安全行业工作者，对于这种变革更是体会深刻，笔者从事的是金融行业的安全工作，在此从数据安全工作落地的角度来聊一聊数据安全治理及具体工...

09月03日28 views评论

阅读全文

企业安全

面对我们头疼的几种DDos攻击，有哪些防护措施？

常规流量型的DDos攻击应急防护方式因其选择的引流技术不同而在实现上有不同的差异性主要分为以下三种方式实现分层清洗的效果。Dos拒绝服务攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源直...

09月03日32 views评论

阅读全文

云安全

机器学习是云原生安全的未来

利用云原生 (Cloud-Native) 架构，公司企业能以较低的成本减少应用开发时间，提升敏捷性。尽管灵活性和可移植性驱动了云原生架构的广泛采纳，但也带来了新的挑战：怎样规模化管理安全及性能?容器和...

09月03日28 views评论

阅读全文

admin

提供第三方网络服务，网警是认真的！你们是认真的吗？

通过GitHub 查找 API 密钥、令牌和密码

Nginx限制IP访问只允许特定域名访问

getshell学习总结【收藏】

《医疗卫生机构网络安全管理办法》合规要点解读

短兵：API安全典型漏洞剖析

Hack the Box - Resolute

远控免杀专题(25)-Winpayloads免杀(VT免杀率18/70)

PHP运行时漏洞检测

我眼中的数据安全治理

面对我们头疼的几种DDos攻击，有哪些防护措施？

机器学习是云原生安全的未来

在线咨询

微信