发表的所有文章 | CN-SEC 中文网

云安全

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库

一个前所未有的漏洞，影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能，...

05月31日34 views评论

阅读全文

安全开发

如何利用Python自动发邮件

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！来源：www.zhihu.com/column/c_1225490937046286336在工作中，每天或者每周结束的时候我们...

05月31日40 views评论

阅读全文

安全百科

二层交换机和三层交换机的特点与区别

本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用，以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转发，并...

05月31日25 views评论

阅读全文

安全新闻

工业巨头 ABB 确认勒索软件攻击、数据盗窃

瑞士工业巨头 ABB 本周证实，它最近成为勒索软件攻击的目标，网络犯罪分子窃取了一些数据。 ABB公司发布了一份新闻稿和一份描述该事件的常见问题解答，其中许多细节——包括妥协指标 (IoC)...

05月31日60 views评论

阅读全文

安全文章

一次盲sqli之旅

一次盲sqli之旅声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本次漏洞之旅并没有进...

05月31日24 views评论

阅读全文

微软2023年5月份于周二补丁日针对38个漏洞发布安全补丁

这次没有及时更新，甚是惭愧。找了一些外网信息，算是补过。星期二的补丁日，Microsoft 发布了一批的安全更新。2023 年 5 月的 Adobe 补丁5 月，Adobe 发布了针对Substanc...

05月31日安全新闻17 views评论

阅读全文

安全文章

来一起看一个有趣的XSS

01前言ntigriti的5月XSS挑战，写了一小篇challenge-0523 XSS解题过程记录。payload最终长度 84 字符，国外最短 67 字符。还是要多学习。02题解https://c...

05月31日21 views评论

阅读全文

安全工具

用开源工具搭建DevSecOps完全指南

戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。随着“安全左移”的深入，企业开发安全已经进入深水区，DevOps已经不局限于开发和运营部门，企业越来越关注商业价值端到端交付的全生命周期管理...

05月31日151 views评论

阅读全文

安全工具

渗透辅助小工具 Doraemon

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日53 views评论

阅读全文

安全文章

SaltStack认证绕过复现(CVE-2020-11651)

0x01简介Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻量级消息队列（ZeroMQ）与p...

05月31日40 views评论

阅读全文

安全文章

内网渗透（十） | 票据传递攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归...

05月31日49 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：一次BLE智能手环的小玩闹

1背景在2019年的某个月份，笔者的朋友给笔者送来了一个手环，让笔者搞一搞。详细询问之后，笔者理清了具体情况：这个手环会收集佩戴者的步数并上报给公司，公司认为步数不够的员工显然是没有业绩的。好一个奇怪...

05月31日29 views评论

阅读全文

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库

如何利用Python自动发邮件

二层交换机和三层交换机的特点与区别

工业巨头 ABB 确认勒索软件攻击、数据盗窃

一次盲sqli之旅

微软2023年5月份于周二补丁日针对38个漏洞发布安全补丁

来一起看一个有趣的XSS

用开源工具搭建DevSecOps完全指南

渗透辅助小工具 Doraemon

SaltStack认证绕过复现(CVE-2020-11651)

内网渗透（十） | 票据传递攻击

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：一次BLE智能手环的小玩闹

在线咨询

微信