发表的所有文章 | CN-SEC 中文网

安全文章

CICD之 Gitea Security

本文围绕CICD的Gitea风险进行分析，简单介绍了Gitea是什么，以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...

02月11日33 views评论

阅读全文

安全百科

网络地址转换的两种模式：SNAT和DNAT，网络通信的核心

来源：网络技术联盟站网络地址转换（NAT）是一种在IP网络环境中使用的技术。它的主要功能是在公网和私网之间进行IP地址的转换，从而解决了IPv4地址短缺的问题。NAT可以使得内部网络的主机能够通过一...

02月11日41 views评论

阅读全文

安全文章

记录第一次对MQTT协议的渗透测试经历

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月11日406 views评论

阅读全文

安全文章

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月11日18 views评论

阅读全文

安全工具

Orange：一款简单高效的轻量级本地文件搜索工具

Orange 是一款跨平台的桌面应用程序，主要用于搜索本地文件。它的特性包括易用性、实时监控文件系统变化以及高效的毫秒级搜索。本文将简单介绍下 Orange的相关功能和使用方法。 1️⃣ Orange...

02月11日79 views评论

阅读全文

安全新闻

研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞，Fortinet警告APT 组织在攻击中利用FortiOS漏洞

导读新的公开数据显示，黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。上周，Ivanti 表示，它发现了两个新的安全漏洞（编号为 CVE-2024-21888 和 CVE-...

02月11日46 views评论

阅读全文

IoT工控物联网

从安全认证角度看汽车新技术发展趋势-功能安全，信息安全及预期功能安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月11日16 views评论

阅读全文

安全新闻

谷歌以 35000 万美元的价格解决 Google+ API 数据泄露诉讼

谷歌将支付 3.5 亿美元，以解决与披露过多的 API 相关的诉讼。硅谷巨头谷歌同意以3.5亿美元和解，这是一项股东诉讼，指控其试图掩盖现已解散的社交网络Google+的隐私漏洞，从而误导投资者，导致...

02月11日27 views评论

阅读全文

程序逆向

【游戏数据安全】反作弊分析分类

在此之前呢小羊在这里先祝大家新年快乐也是好久没有更新文章了所以继续更新一下合集不能断啊也是正文开始：每一个游戏都要面临的一个问题，就是玩家作弊，通过不正当手段修改游戏数据或者读取游戏数据达到作弊效...

02月11日137 views评论

阅读全文

安全闲碎

寒冬下的安全研究

七月在野，八月在宇，九月在户，十月蟋蟀入我床下。——《国风·豳风·七月》不知不觉已经三个月没有更新博客了。其实技术文档一直在更新，不过由于各种原因一直躺在私有的 Obsdian 仓库里。要么是因为保密...

02月11日21 views评论

阅读全文

安全闲碎

还有90%的人不知道小米手机还有这些神秘暗号

一、*#06#(查看设备串号)目前所有在正规渠道销售的手机设备，出厂前都会在工信部进行入网登记，并分配移动设备识别代码，即IMEI和MEID号码，也就是通常所说的手机序列号或串号。这串数字全球唯一且与...

02月11日41 views评论

阅读全文

安全闲碎

最实用小米手机MIUI13系统如何最全的关闭广告

01一.管理账号、云服务等☞声明与条款☞系统广告☞系统广告工具☞关闭(或者打开小爱同学后对小爱同学说:关闭系统广告)二.通知与控制中心☞通知管理☞建议全部关闭。三.安全☞更多安全设置1.加入用户体验改...

02月11日33 views评论

阅读全文

在线咨询

微信