发表的所有文章 | CN-SEC 中文网

安全文章

卡巴defender火绒360免杀十种方法10: 草船借箭

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月24日96 views评论

阅读全文

云安全

DataOps成熟度框架 VS 云原生数据中台！

来源：架构营全文共 5539 个字，建议阅读 10 分钟01 什么是 DataOps？Q：现在越来越多的技术和厂商都在产品中会提到 Dat...

05月24日55 views评论

阅读全文

移动安全

对运动作弊APP的分析

背景在网络上获取到一个运动模拟器APP，宣称可以支持对市面上所有运动APP的步数的修改，最终快速实现到你设定的目标步数。下面就开始对运动模拟器APP功能进行分析，解析下该APP如何实现修改步数功能原来...

05月24日78 views评论

阅读全文

安全文章

对一个招聘网站的渗透测试（百花齐放）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月24日58 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月24日157 views评论

阅读全文

安全开发

超详细的 Jenkins 多分支Pipeline自动发布项目

如果您正在寻找一个自动化的基于"Pull Request"或基于分支的Jenkins CI / CD管道，则本指南将帮助您全面了解如何使用Jenkins多分支管道来实现它。Jenkins多分支管道是设...

05月24日31 views评论

阅读全文

安全工具

AI问答：目前docker管理工具都有哪些？

ChatGPT：目前有很多用于管理Docker容器的工具可供选择。以下是一些常见的Docker管理工具：Docker CLI（命令行界面）：Docker官方提供的命令行工具，用于管理和操作Docker...

05月24日56 views评论

阅读全文

安全文章

SRC实战 | 记一次意外的通杀之旅

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本...

05月24日66 views评论

阅读全文

安全文章

【DFIR报告翻译】SEO投毒一个Gootloader的故事

摘要今年2月份，我们发现了一起边界突破阶段使用了Gootloader（又名GootKit）工具的入侵事件。入侵持续了两天，包括内网探测、权限维持、横向移动、内网信息收集、防御规避、窃取凭证以及远程控制...

05月24日72 views评论

阅读全文

安全文章

BrokenSesame 阿里云PostgreSQL 漏洞技术细节

云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenS...

05月24日37 views评论

阅读全文

HW&HVV

近源渗透—插U盘即可上线 | 攻防演练

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲...

05月24日73 views评论

阅读全文

安全百科

【冷知识】关于网络安全那些冷知识

关于网络安全那些冷知识冷知识 01 侵入某国大使馆、某国国防部的官网并修改首页的行为，是比较低端的黑客行为。想不到吧？由于目标的数据安全策略，网站服务器乃至...

05月24日43 views评论

阅读全文

在线咨询

微信