发表的所有文章 | CN-SEC 中文网

安全闲碎

【教程】如何使用DEM+山体阴影制作研究区概况图

如果想用ArcGIS或者ArcGIS Pro做一张这样的研究区概况图，需要哪些数据，如何去做？这样的图可以通过添加一张山体阴影的底图，再叠加自己研究区的DEM数据，并将DEM的透明度适当调整即可得到上...

02月09日305 views评论

阅读全文

安全闲碎

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装：Mac/Linux brew install opensca-cliWindows winget install o...

02月09日16 views评论

阅读全文

安全漏洞

漏洞通告｜Apache OFBiz远程代码执行漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜Apache OFBiz远程代码执行漏洞

02月09日15 views评论

阅读全文

安全文章

一个开源的采用WebSocket进行连接的C2分析

昨天发现了一个go写的马，试了一下感觉还ok，走的websocket做的连接，一些常规的AV是可以检出的，但是由于是开源项目改一下绕过不是很复杂的，由于工作原因，需要分析各类恶意样本来尝试去给出检测方...

02月09日20 views评论

阅读全文

程序逆向

【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode

欲知，且试To know, try it."杀软在之前的很多红蓝项目中，总是难免遇到杀软，但苦于对免杀了解得不多，都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了，索性开始研究研究...

02月09日29 views评论

阅读全文

安全新闻

已修复！佳能的最新软件更新能修复部分机型的七个严重漏洞

关键词软件更新日本电子产品制造商佳能周一宣布了软件更新，修复了影响几种小型办公打印机型号的七个严重漏洞。这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变...

02月09日58 views评论

阅读全文

安全新闻

63000名员工信息遭泄露，原因竟是内部员工的不恰当处理

关键词数据泄漏电信巨头Verizon Communications通知超过63,000名员工，他们的个人信息在内部数据泄露中暴露。该公司已通知缅因州总检察长办公室，该事件于 2023 年 12 月 1...

02月09日28 views评论

阅读全文

企业安全

CSO说安全 | 王明博：安全平行切面架构的实践和思考

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第四届“超级CSO研修班”，于2024年1月20日圆满结营。在导师引领和课程启发下，学员们共交付15篇极具代表性的毕业论文，是各自相...

02月09日162 views评论

阅读全文

安全工具

渗透人员常用的10 种渗透测试工具

渗透测试在当下已经发生了变化，多年前这一攻击性测试开始兴起时，人们就已经开始研发各种基于开源的渗透工具，随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试人员来说，如何针...

02月09日168 views评论

阅读全文

安全工具

铱塔 (iita) 开源 IoT 物联网开发平台，基于 SpringBoot + TDEngine +Vue3

01 铱塔 (iita) 物联网平台铱塔智联 (open-iita) 基于Java语言的开源物联网基础开发平台，提供了物联网及相关业务开发的常见基础功能, 能帮助你快速搭建自己的物联网相关业务平台。铱...

02月09日82 views评论

阅读全文

移动安全

SDA 选择 Rocket Lab建造另外 18 颗传输层卫星(T2TL)

SDA获得第三奖，为第 2 阶段传输层建造 18 颗额外的 Beta 变体卫星。该机构选择新的 Tranche 2 团队成员来生产数据中继和战术通信航天器的变体。太空发展局 (SDA) 今天宣...

02月09日44 views评论

阅读全文

安全文章

一个不是漏洞但又发不了的漏洞

原文始发于微信公众号（网络安全透视镜）：一个不是漏洞但又发不了的漏洞

02月09日8 views评论

阅读全文

在线咨询

微信