发表的所有文章 | CN-SEC 中文网

安全开发

veImageX 演进之路：iOS 高性能图片加载 SDK

动手点关注干货不迷路 1. SDK简介图片在业务应用场景是一个常见的元素，veImageX（简称ImageX）为业务提供了灵活、高效的一站式图片处理解决方案，包括了服务端 SDK、上传 SDK 和客...

04月26日26 views评论

阅读全文

安全文章

一个弱口令，拿下站群服务器

一个朋友给我发来一个链接，说他做的站准备上线，问我能不能做下测试，既然是朋友，那肯定义不容辞，准备开始搞事情。先打开网站浏览一下，发现直接跳转到了登录页面，如下：简单了尝试了下弱口令、万能密码和登...

04月26日35 views评论

阅读全文

安全工具

【ASGASD Security Team】chaos

收集和维护互联网范围内的资产数据，用于公共臭虫奖励计划。#bugbounty #dns #子域 https://chaos.projectdiscovery.io/https://github.com...

04月26日34 views评论

阅读全文

信息情报

美生物实验室在乌活动的最终调查报告207页（更新）

据俄罗斯国家杜马和联邦委员会报道，美国生物实验室议会委员会的结果报告于 4 月 12 日审议，该报告以调查与美国专家在乌克兰境内建立生物实验室有关的情况。俄罗斯国家杜马副主席伊琳娜·亚罗瓦娅（Irin...

04月26日54 views评论

阅读全文

安全文章

九维团队-暗队（情报）| 判断查找CDN背后的真实IP

一、CDN知识普及 1、概念定义 CDN的全称是Content Delivery Network，即内容分发网络（因为这项技术是对内容进行分发，因此就叫做CDN了）。 2、基本思路 1.应尽可能避开互...

04月26日44 views评论

阅读全文

代码审计

Go语言项目容器化导致的Server-Side MIME Sniff

answerdev/answer 是基于go语言编写的一个问答平台（类似于知乎），前几周在审计该项目时，发现该系统的图片上传功能点存在一个有趣的漏洞。该系统的图片上传功能点的工作原理大致如下: - ...

04月26日24 views评论

阅读全文

安全新闻

【暗网资讯】“暗网中文论坛”被黑，黑客进出后台如入无人之境

黑客称，他就是想在“暗网中文论坛”每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客...

04月26日247 views已关闭评论

阅读全文

安全工具

protoc 插件-protoc-gen-grpc-gateway-gosdk

👇我在这儿基本介绍protoc-gen-grpc-gateway-gosdk 是一个 protoc 插件, 能根据 proto 文件一键生成 go http sdk 客户端代码，通过借助 ...

04月26日29 views评论

阅读全文

制度法规

等保2.0 | 网络安全架构整理

请点击上面　　一键关注！文章来源：安全架构背景等级保护就是保障网络安全，提高安全防护能力。它是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级...

04月26日89 views评论

阅读全文

安全文章

网传微信二维码崩溃原理剖析分享 2023/4/24

以下来源网络分享：关注及时推送最新安全威胁资讯！「免责声明：由于传播、利用本公众号Gaobai文库所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，Gaobai文库及作者不为此承担...

04月26日56 views评论

阅读全文

信息情报

【开源情报】OSINT的七个基础

开源情报是一门引人入胜的学科，其中包含许多错综复杂的动态片段。理解像 OSINT 这样广泛的学科可能很困难，并且作为一个整体来学习它可能会让人望而生畏。对于具有挑战性或复杂的主题，最简单的做法是将它们...

04月26日103 views评论

阅读全文

安全闲碎

某漂亮国作恶的那些年那些事（部分）

全球网络安全信息汇总之美国情报机构网络攻击美国以NSA、CIA等情报机构为代表，拥有全球最庞大的情报、技术、装备题写，支撑了覆盖全球的网络攻击行动和数据...

04月26日24 views评论

阅读全文

在线咨询

微信