发表的所有文章 | CN-SEC 中文网

移动安全

APP渗透—微信小程序、解包反编译、数据抓包

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近的这个APP系列知识更新完，后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...

06月05日119 views评论

阅读全文

安全开发

Elasticsearch核心应用场景-日志优化实践

作者：daniel1. 背景日志领域是Elasticsearch（ES）最重要也是规模最大的应用场景之一。这得益于 ES 有高性能倒排索引、灵活的 schema、易用的分布式架构，支持高吞吐写入、高性...

06月05日52 views评论

阅读全文

安全闲碎

防止恶意软件和网络攻击的7条贴士

戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。如今，缺少互联网的生活是难以想象的。然而，互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据，并导致金钱损...

06月05日13 views评论

阅读全文

安全百科

经典：小明趣解什么叫网关？

计算机主机网关的作用是什么？假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他...

06月05日12 views评论

阅读全文

安全闲碎

内审-资产评估-业务连续性检查表模板下载！

内审检查表（检查时间范围8.1--8.31）序号明细分类事项检查具体事项负责人XX系统反馈是否提供资料部门1权限管理开发人员是否存在职责未分离的情况提供开发人员权限清单否研发部2系统管理系统开发立项是...

06月05日19 views评论

阅读全文

安全工具

哥斯拉WebShell免杀生成器

点击上方蓝字关注安全知识团队介绍或者文章简介部分引言使用前提:1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点2.随着时间的推移，免杀效果只会越来越差，毕竟各大安全厂商不是吃干饭的...

06月05日116 views评论

阅读全文

安全漏洞

【已复现】Linux 内核权限提升漏洞 (CVE-2023-32233)

>>>> 漏洞名称：Linux 内核权限提升漏洞 (CVE-2023-32233)>>>> 组件名称：Linux 内核 Netfil...

06月05日102 views评论

阅读全文

安全新闻

APT-C-55（Kimsuky）组织假借“生日祝福”为诱饵分发Quasar RAT的攻击活动分析

APT-C-55 KimsukyAPT-C-55（Kimsuky）组织又名（Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra ...

06月05日273 views评论

阅读全文

安全新闻

360发布勒索预警：小心Tellyouthepass复苏，瞄准政企机构对外公共设备

近日，360数字安全大脑监测发现Tellyouthepass勒索软件呈现卷土重来迹象。作为国内极具代表性的头部勒索软件家族，Tellyouthepass擅长利用Web应用漏洞对...

06月05日67 views评论

阅读全文

安全新闻

“热像素”攻击通过处理器窃取数据

美国佐治亚理工学院、密歇根大学和德国波鸿鲁尔大学联合团队报告了一种新形式的侧信道攻击，该攻击利用了图形处理单元和片上系统（SoC）使用的功率和速度管理方法，通过定位大多数现代芯片上的动态电压和频率缩放...

06月05日16 views评论

阅读全文

安全文章

Windows版宝塔bypass到RDP登录

声明本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！01 背景在一次攻防演练中，利用漏洞获取到一个webshell，站点是php的，最后发现这个webshell的权限竟然是s...

06月05日110 views评论

阅读全文

安全百科

什么是隐私计算，如何应用与规制？

隐私计算是在保障数据安全前提下，实现数据价值合规有序释放的技术体系。主要包括，基于协议规则的安全多方计算、基于现代密码学的联邦学习、基于硬件闭环的可信执行环境、基于信息论和概率论的差分隐私以及构建于格...

06月05日28 views评论

阅读全文

在线咨询

微信