admin 发表的所有文章 | CN-SEC 中文网

Salus：安全扫描协调工具

Salus概述Salus是一款功能强大的安全扫描协调工具，它可以帮助广大研究人员自动判断和选择需要使用哪一款安全扫描工具。我们可以通过Docker守护进程来对一个代码库运行Salus，而Salus则会...

11月17日安全工具147 views评论

阅读全文

安全新闻

原创 | 针对路由器的最新在野漏洞利用，或影响数百万设备

作者 | 国家互联网应急中心罗冰 010-82992195一、概述CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用，开源情报显示该漏洞属于路由...

11月17日182 views评论

阅读全文

安全闲碎

DNS漏洞使国家级间谍活动像注册域一样简单

一种涉及使用特定名称注册域的新域名系统 (DNS) 攻击方法可用于研究人员所描述的“国家级间谍活动”。Wiz首席技术官Ami Luttwak和Shir Tamari于上周在拉斯维加斯举行的Black ...

11月17日80 views评论

阅读全文

安全闲碎

浅谈百万级并发网络的设计

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料网络上动不动讲百万并发架构的文章很多，多是软件架构层面，但是在网络层面，该如何设计和部署呢？要是让你设计一个百万级并...

11月17日97 views评论

阅读全文

安全文章

如何在AWS上学习和研究渗透测试技术

平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室，这个渗透测试平台使用了Terraform（laC）部署在AWS上，并且提供了一个可以通过SS...

11月17日105 views评论

阅读全文

安全闲碎

NSA和CISA联合发布Kubernetes安全加固指南

为了帮助系统管理员更好地保护开源容器编排工具Kubernetes，美国国家安全局(National Security Agency)和网络安全和基础设施安全局(Cybersecurity and In...

11月17日74 views评论

阅读全文

代码审计

8u191后的JNDI注入利用

8u191后的JNDI注入利用JNDI注入版本关系图，参考如下：一、8u121之前使用RMI + JNDI Reference利用前面文章已经讲过了JNDI + RMI方式，直接利用marshalse...

11月17日168 views评论

阅读全文

安全闲碎

网工Python之路之paramiko 模块实验（五）异常处理

【文末赠书】感谢知乎两位大佬：@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流，也用 Windows 系统，尝试...

11月17日284 views评论

阅读全文

云安全

原创 | 【译文】共治全球分布式拒绝服务攻击需要良策

作者 | 阿图斯·拉夫列诺夫 (Arturs Lavrenovs) &...

11月16日39 views评论

阅读全文

面试官常考的 21 条 Linux 命令

来自：牛客网，作者：greenbird链接：https://www.nowcoder.com/discuss/151562一、文件和目录1. cd命令（它用于切换当前目录，它的参数是要切换到的目录的路...

11月16日安全职场56 views评论

阅读全文

安全闲碎

对话新经济人物｜知道创宇杨冀龙：无边界网络时代已来，“零信任”正重构安防体系

随着疫情加速企业拥抱互联网，业务不断上云，发生在云平台上的网络安全事件或威胁数量也居高不下。当企业打通内部、外部网络孤岛成为一种趋势，网络安防的诉求将随之发生怎样的改变?“网络安全服务的趋势将是从网络...

11月16日127 views评论

阅读全文

安全闲碎

身份与访问控制4 -实施和管理授权机制

4.实施和管理授权机制许可、授权、特权许可Permissions：许可是指授予对象的访问权以及对具体访问权内容的确定。如果对文件有读取许可，就能打开和阅读文件。可以授予用户权限来创建、读取、编辑或删除...

11月16日154 views评论

阅读全文

admin

在线咨询

微信