发表的所有文章 | CN-SEC 中文网

安全工具

一款开源可视化的路由追踪工具

今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace，该项目在 GitHub 有超过 700 Star，用一句话介绍该项目就是：“An open source visual ...

05月27日82 views评论

阅读全文

代码审计

Java反序列化漏洞基础知识 | 干货

基础知识 java序列化把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以实现序列化。java反序列化...

05月27日43 views评论

阅读全文

安全闲碎

八块钱搭建一个属于你的本地chatGPT

前言：现在是一个人工智能崛起的时代，人工智能在现今丝毫不逊色于当年的改革开放，这个时候已经有很大一部分人吃了第一口螃蟹，我们作为普通人，可能吃不到螃蟹，但是也要做一个会吃螃蟹的人，这里我会介绍一种普通...

05月27日58 views评论

阅读全文

安全文章

远控免杀专题(75)-基于Go的沙箱检测

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

05月27日22 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日29 views评论

阅读全文

安全闲碎

【窦娥冤】利刃信安网络安全工具包存在后门？开局一张图，其余全靠编，现实版窦娥冤！

下班后，朋友圈疯传一张图有人反馈利刃信安网络安全工具包存在后门，笔记本电脑被远程shell了为此，妹子还吓得赶紧删除了工具包结果你猜怎么滴这就是他所谓的后门？所谓的shell？你电脑开了php程序吗？...

05月27日57 views评论

阅读全文

安全文章

浪潮ClusterEngineV4.0 任意用户登录

所谓理想，只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。漏洞描述:浪潮ClusterEngineV4.0 存在任意用户登录漏洞，构造恶意的用户名和密码即可获取后台权限漏洞影响:浪潮Clust...

05月27日74 views评论

阅读全文

安全文章

【攻防技术】信息收集之公众号自动收集

0x00有个大佬说过，渗透的本质就是信息收集，在边界突破的阶段，信息收集是前置条件，经过多年实战攻防的积累，现在信息收集已经形成了标准化的流程，因此我们在尝试建设自动化信息收集工具。防守方大部分的防守...

05月27日36 views评论

阅读全文

安全闲碎

Linux下几种运行后台任务的方法

“今天给大家介绍linux中几种后台任务的执行方法。1.问题的引入程序员最不能容忍的是在使用终端的时候往往因为网络，关闭屏幕，执行CTRL+C等原因造成ssh断开造成正在运行程序退出，使得我们的工...

05月26日23 views评论

阅读全文

安全百科

Bash 中的 ${} 和 $() 有什么区别

像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写，B...

05月26日50 views评论

阅读全文

安全文章

常用的SSRF漏洞利用方式和原理

SSRF的原理： SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问...

05月26日144 views已关闭评论

阅读全文

安全开发

详谈八种架构设计模式优缺点

来源：架构营全文共 7379 个字，建议阅读 10 分钟01什么是架构我想这个问题，十个人回答得有十一个答案，因为另外的那一个是大家妥协的结果。我理...

05月26日39 views评论

阅读全文

一款开源可视化的路由追踪工具

Java反序列化漏洞基础知识 | 干货

八块钱搭建一个属于你的本地chatGPT

远控免杀专题(75)-基于Go的沙箱检测

谷歌安全软件供应链的突破性框架

【窦娥冤】利刃信安网络安全工具包存在后门？开局一张图，其余全靠编，现实版窦娥冤！

浪潮ClusterEngineV4.0 任意用户登录

【攻防技术】信息收集之公众号自动收集

Linux下几种运行后台任务的方法

Bash 中的 ${} 和 $() 有什么区别

常用的SSRF漏洞利用方式和原理

详谈八种架构设计模式优缺点

在线咨询

微信