admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

Top 15网络钓鱼攻击统计数据

在分布式网络安全生态系统中，安全领导者是否正丧失对网络钓鱼威胁的控制能力？调查数据显示，超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性，以及旨在向员工灌...

04月23日137 views评论

阅读全文

移动安全

APP 如何进行HTTPS双向认证抓包

No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月23日205 views评论

阅读全文

安全漏洞

weblogic重要漏洞全记录(上）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

04月23日334 views评论

阅读全文

安全闲碎

一文读懂推荐系统中的debias

动手点关注干货不迷路 👆引言我们说到的 bias，一般是指一种相对不公平、偏离客观公正的理想状态，或者在整体的各个方面上表现出 unbalanced issues 的现象。对于“...

04月23日177 views评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日71 views评论

阅读全文

安全闲碎

新式 Linux 命令行工具大全

导读：嗨！今天我在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数：2344，阅读时长大约：3分钟https...

04月23日31 views评论

阅读全文

安全职场

198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解

前两天跟一个大佬交流，他直言，K8s 就是未来的 Linux 操作系统。操作系统一般有存储、网络、进程管理、进程调度、系统调用API等功能。类似的，K8s 也提供了云原生下的存储、调度、网...

04月23日390 views评论

阅读全文

信息情报

美国中央情报局主战网络武器曝光

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急...

04月23日66 views评论

阅读全文

安全文章

【禁止转载】Apache Shiro 反序列化命令执行漏洞

2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...

04月23日623 views评论

阅读全文

安全百科

漏洞报告模版 - 应用程序未容错漏洞

7.应用程序未容错漏洞漏洞名称应用程序未容错漏洞漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级中危漏洞描述 Web 服务器未能正确处理异常请求...

04月23日85 views评论

阅读全文

安全百科

漏洞报告模版 - SVN文件泄露漏洞

8.SVN文件泄露漏洞漏洞名称 SVN文件泄露漏洞漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级中危漏洞描述 Subversion，简称SVN，...

04月23日42 views评论

阅读全文

企业安全

金融实践群精华回顾之四-测试环境安全管理漫谈

‍‍目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：金融实践群精华回顾之三 - 职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇...

04月23日83 views评论

阅读全文

admin

Top 15网络钓鱼攻击统计数据

APP 如何进行HTTPS双向认证抓包

weblogic重要漏洞全记录(上）

一文读懂推荐系统中的debias

java安全（六）java反序列化2

新式 Linux 命令行工具大全

198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解

美国中央情报局主战网络武器曝光

漏洞报告模版 - 应用程序未容错漏洞

漏洞报告模版 - SVN文件泄露漏洞

金融实践群精华回顾之四-测试环境安全管理漫谈

在线咨询

微信