发表的所有文章 | CN-SEC 中文网

企业安全

【技术分享】企业建设DevSecOps流程梳理

近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中，读了很多文章、看了很多乙方厂商的实施方案，最终准备以自己的角度来将一下DevSecOp...

03月27日31 views评论

阅读全文

安全文章

干货 | 如何通过HackerOne快速提升挖洞水平和经验

最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家 https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100...

03月27日187 views评论

阅读全文

安全文章

实战 | 记一次不寻常的403绕过，接管网站

不寻常的 403 绕过一个完整的网站接管今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议，我们将使用常用域名redacted.com 因此，为了给测试提供一些背景信息，它完全是黑盒子...

03月27日240 views评论

阅读全文

安全开发

线性MBA杂谈

本文为看雪论坛优秀文章看雪论坛作者ID：R1mao 线性MBA反混淆背景：线性MBA混淆 1. 定义什么是BA(Boolean-Arithmetic) n 为一个正整数，且B={0，1}，那么下...

03月27日25 views评论

阅读全文

安全新闻

2022企业邮箱安全报告：“工资补贴”成钓鱼邮件最大诱饵

3月23日，Coremail联合奇安信正式发布《2022中国企业邮箱安全性研究报告》（简称《报告》），对拥有约537万个独立域名、1.8亿名活跃用户的国内企业邮箱安全性，进行了详细的分析。《报告》认为...

03月27日106 views评论

阅读全文

安全文章

MS08-067的内幕故事

本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的...

03月27日37 views评论

阅读全文

安全文章

【实操详解】一次对企业内部EHR系统的渗透测试

网安教育培养网络安全人才技术交流、学习咨询 01渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...

03月27日27 views评论

阅读全文

代码审计

Mojarra JSF 反序列化到内存马

某次攻防演练中遇到了一个OA靶标，登录页面为login.jsf，当时并不了解JSF反序列化，还是大哥直接一发payload 打了下来，事后便有了这篇文章。环境搭建使用vulhub的环境，启动容器后将/...

03月27日116 views评论

阅读全文

安全文章

一文了解实战中的社会工程学

1、什么是社会工程学它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。肇事者首先调查社会目标的信息，以薄薄的背景背景进行攻击，然后进行攻击，然后攻击者攻击行动攻击和攻击行...

03月27日43 views评论

阅读全文

安全工具

GPT In VeinMind Security

· 前言 ·说起 ChatGPT，最近可是火到发红发紫，小助手最近用得爱不释手：在云原生环境中识别容器逃逸有多少种可行方法？假设我是一个程序员，我想写一个安全事件处理的代码程序，能提供一份参...

03月27日21 views评论

阅读全文

安全闲碎

基于grafana+influxdb+prometheus+jmeter性能监控环境的搭建

通过grafana监控web展示，prometheus收集exporter提供的应用资源监控信息。通过influxdbs收集jmeter性能测试脚本结果信息。对性能测试及应用环境监控的效果。一、监测服...

03月27日70 views评论

阅读全文

安全新闻

Flashpoint：窃取凭证以绕过安全防护成为犯罪组织开展攻击的主要方式

据Flashpoint近期发布的一份报告显示，2022年该平台共报告了4，518起数据泄露事件，总计导致226.2 亿条凭证及个人记录被泄露或窃取，其中包括账户、财务信息、电子邮件地址、电话号码等。超...

03月27日51 views评论

阅读全文

【技术分享】企业建设DevSecOps流程梳理

干货 | 如何通过HackerOne快速提升挖洞水平和经验

实战 | 记一次不寻常的403绕过，接管网站

线性MBA杂谈

2022企业邮箱安全报告：“工资补贴”成钓鱼邮件最大诱饵

MS08-067的内幕故事

【实操详解】一次对企业内部EHR系统的渗透测试

Mojarra JSF 反序列化到内存马

一文了解实战中的社会工程学

GPT In VeinMind Security

基于grafana+influxdb+prometheus+jmeter性能监控环境的搭建

Flashpoint：窃取凭证以绕过安全防护成为犯罪组织开展攻击的主要方式

在线咨询

微信