admin 发表的所有文章 | CN-SEC 中文网

制度法规

网络安全架构体系参考——操作技术(OT)安全架构参考

“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术，以及用于制造、石油和天然气设施、公用事业...

05月16日143 views评论

阅读全文

安全文章

记一次从供应商到目标之旅

因涉及敏感信息较多，厚码见谅。最近一段时间有个项目，当时对某个单位目标进行了信息收集，该系统是一个邮件系统。目标：XXX.gov.cn 某个政务级目标系统：自建的邮件服务系统系统有滑块验证，因此从we...

05月16日54 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像是Spring系列就支持yaml的配置文...

05月16日64 views评论

阅读全文

安全开发

Python脚本打包 exe，auto-py-to-exe来帮你！

来自：简书，作者：LabVIEW_Python链接：https://www.jianshu.com/p/e33b4f0373bc# 1. 什么是auto-py-to-exeauto-py-t...

05月16日50 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

安全闲碎

如何使用GitBleed从Git库镜像中提取数据

关于GitBleed GitBleed是一款针对Git库镜像的安全检测工具，该工具包含了多个Shell脚本，可以帮助广大研究人员下载克隆的Git库和Git库镜像，然后从中提取各种...

05月16日31 views评论

阅读全文

安全新闻

Java 加密漏洞 PoC 代码公开，受影响的版本需尽快升级

关键词漏洞据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为CVE-2...

05月16日52 views评论

阅读全文

CTF专场

2022网刃杯-WriteUp

WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...

05月16日96 views评论

阅读全文

工具|10个挖掘edusrc常用工具、脚本

edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量，帮助提升教育系统各级各类学校、单位的信息系统和网站安全性，为推进教育信息化建设保驾护航。据我所知edu最便捷的挖掘方法...

05月16日安全工具263 views评论

阅读全文

bypass Payload

javascript:%ef%bb%bfalert(XSS) xss %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F xss %C0AE%C...

05月16日安全文章71 views评论

阅读全文

IoT工控物联网

工控安全防护成熟度模型如何落地，我们给你答案

❖4月24日，全国信息安全标准化技术委员会发布10项国家标准。安恒信息深度参与了《GB/T 41400-2022 信息安全技术工业控制系统信息安全防护能力成熟度模型》的编制工作，并基于信息安全防护能...

05月16日162 views评论

阅读全文

安全闲碎

安全人，30岁以后，怎样让自己更值钱？

大家好，我是大红。经常思考，作为安全人，30岁以后，怎样让自己更值钱？就是不断学习，打造自己的行业护城河壁垒！作为一个长期学习者，“只看精的，不看多的”，是我选择内容的标准。我花了不少钱买书买课。但...

05月16日43 views评论

阅读全文

admin

网络安全架构体系参考——操作技术(OT)安全架构参考

记一次从供应商到目标之旅

Java安全之SnakeYaml反序列化分析

Python脚本打包 exe，auto-py-to-exe来帮你！

如何使用GitBleed从Git库镜像中提取数据

Java 加密漏洞 PoC 代码公开，受影响的版本需尽快升级

2022网刃杯-WriteUp

工具|10个挖掘edusrc常用工具、脚本

bypass Payload

工控安全防护成熟度模型如何落地，我们给你答案

安全人，30岁以后，怎样让自己更值钱？

在线咨询

微信