发表的所有文章 | CN-SEC 中文网

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日215 views评论

阅读全文

云安全

一种基于等保和滑动标尺模型的云安全系统性建设方法

摘　要：信息技术与现代生活及生产互相交融、不可分割，各国都把信息化作为本国重要的发展方向，依托信息化建设提高资源协作效率，推动技术创新，提高综合国力。在此背景下，云计算作为信息化基石，其安全性异常重要...

01月06日36 views评论

阅读全文

安全工具

【红队】一款用于host碰撞而生的工具

工具介绍一款用于host碰撞而生的小工具,使用方便快捷。专门检测渗透、挖src、攻防中需要绑定hosts才能访问的主机或内部系统。参数详情 # 目录结构 ├── HostCollision │ ├─...

01月06日68 views评论

阅读全文

安全工具

POC管理和漏洞扫描工具 oday

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月06日90 views评论

阅读全文

手把手教你子域名挖掘

免责声明：本文旨在分享网络安全领域的相关知识，请勿利用文章内的相关技术从事非法活动，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月06日安全文章67 views评论

阅读全文

安全闲碎

渗透测试：守护网络安全的关键一步

什么是渗透测试？渗透测试是一种评估网络系统安全性的技术手段，通过模拟攻击者的行为，试图发现系统中的安全漏洞和弱点。这种测试将以授权的方式进行，旨在帮助甲方单位评估和发现其系统中的潜在安全问题，并提供相...

01月06日20 views评论

阅读全文

我国网络安全保险发展初期阶段的主要挑战及应对

党的二十大报告指出：“坚决维护国家安全，防范化解重大风险。”网络安全保险是承保于网络安全相关风险的新险种，在分散网络安全风险、弥补经济损失、优化网络安全生态等方面有基础性作用，是治理网络安全风险，维护...

01月06日安全新闻53 views评论

阅读全文

安全文章

靶机实战(8)：OSCP备考之VulnHub haclabs no_name

靶机官网：haclabs: no_name[1]实战思路：主机发现端口发现（服务、组件、组件）漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限sudosuid后记一、...

01月06日57 views评论

阅读全文

安全工具

工具 | SiteScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SiteScan是一款专注一站化解决渗透测试的信息收集任务的工具。0...

01月06日74 views评论

阅读全文

安全漏洞

漏洞预警 | Apache DolphinScheduler远程代码执行漏洞

0x00 漏洞编号CVE-2023-492990x01 危险等级高危0x02 漏洞概述Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台，具有强大的DAG可视化界面...

01月06日66 views评论

阅读全文

安全文章

如何通过WIFI渗透企业内网？

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月06日27 views评论

阅读全文

安全新闻

洞见简报【2024/1/5】

2024-01-05 微信公众号精选安全技术文章总览洞见网安 2024-01-05 0x1 Mac电脑如何利用burp抓包安卓app-（Android Studio）无影安全实验室 2024...

01月06日38 views评论

阅读全文

在线咨询

微信