发表的所有文章 | CN-SEC 中文网

安全工具

源代码漏洞扫描 SCodeScanner

0x01 工具介绍SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE...

05月25日34 views评论

阅读全文

IoT工控物联网

工业互联网终端准入控制技术（一）

1前言随着工业企业两化融合的飞速发展，企业生产网络中的终端数量激增，终端类型也呈多样化，如PLC、DCS、数控机床、机器人手臂、工程师站、操作员站、打印机等等。非法终端的入网会给企业业务系统带来包括病...

05月25日130 views评论

阅读全文

安全工具

未授权访问漏洞检测工具(CVE-2023-29922)

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月25日182 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日51 views评论

阅读全文

安全工具

NessusPro Docker Crack

此docker仅供非营利性学习研究、企业或个人资产自查，请勿用作非法用途。Nessus作为世界最受欢迎的漏洞扫描工具，何尝不是一款企业资产安全漏洞自查的最佳工具。因破姐插件不可公开分享，故捣鼓个doc...

05月25日170 views评论

阅读全文

安全工具

Linux服务器监控神器：Netdata安装、使用

简介：Netdata可以在大多数Linux发行版（Ubuntu、Debian、CentOS等）、容器平台（Kubernetes集群、Docker）和许多其他操作系统（FreeBSD、macOS）上安装...

05月25日110 views评论

阅读全文

安全工具

威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前

这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关，最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基（Kaspersky）在上周发布的一份技术报告中表示：“虽然之前的...

05月25日70 views评论

阅读全文

企业安全

从架构角度看网络安全：数字化时代企业如何构建防御体系？

导语 | 数字化时代，网络安全已经成为企业发展的重中之重，通过体系化的安全建设，企业可以从容应对愈加复杂的网络安全挑战。今天，我们特邀了腾讯云 TVP、赛博英杰科技董事长谭晓生老...

05月25日73 views评论

阅读全文

安全漏洞

CVE-2023-23638：Apache Dubbo JavaNative反序列化漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec本文字数：707阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache Du...

05月25日111 views评论

阅读全文

代码审计

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

前言一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...

05月25日31 views评论

阅读全文

安全文章

近源渗透学习的二三感悟

一、近源渗透近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测...

05月25日61 views评论

阅读全文

源代码漏洞扫描 SCodeScanner

工业互联网终端准入控制技术（一）

未授权访问漏洞检测工具(CVE-2023-29922)

【转】一文读懂面试官都在问的shiro漏洞

NessusPro Docker Crack

Linux服务器监控神器：Netdata安装、使用

推荐｜信息快速收集工具

威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前

从架构角度看网络安全：数字化时代企业如何构建防御体系？

CVE-2023-23638：Apache Dubbo JavaNative反序列化漏洞

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

近源渗透学习的二三感悟

在线咨询

微信