发表的所有文章 | CN-SEC 中文网

未分类

Leaktopus：一款功能强大的源代码安全管理控制工具

关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具，该工具主要使用Python进行开发，并基于Code C.A.I.N框架实现其功能。关键功能 1、插件式安装：一行代码...

04月13日37 views评论

阅读全文

安全新闻

在经历一系列安全问题之后，OpenAI推出漏洞赏金计划

人工智能研究公司 OpenAI 4月11日宣布推出一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过Bugcrowd众包安全平台报告这些漏洞从而获得报酬。正如该公司在公告中所说的...

04月13日31 views评论

阅读全文

从orderby引发的SQL注入问题的思考

背景：　　某一天准备上线，合完master之后准备发布了，忽然公司的代码安全监测提示了可能在代码中存在sql注入的风险，遂即检查，发现sql注入问题既然碰到了这个问题，那就了简单了解下sql注入 ...

04月13日安全文章36 views已关闭评论

阅读全文

安全新闻

Kubernetes应用的十大安全风险与防护建议

Kubernetes通常被称为“K8s”，是一种非常流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。作为一款功能强大的工具，Kubernetes可以提供容器自修复、自动扩展和服务发现功...

04月12日32 views评论

阅读全文

安全文章

记一次地铁站的沦陷

声明：本文所提到的所有问题均为虚构，环境也是自己搭的，使用的措辞轻浮、内容浅显、操作生疏，不足之处欢迎师傅们指点和纠正，感激不尽前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，偷偷溜进去视...

04月12日52 views评论

阅读全文

微软 2023 年 4 月补丁日修复了 98个漏洞

今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个漏洞类别中的错误数量如下所...

04月12日安全新闻161 views评论

阅读全文

安全工具

黑客必备的十五大兵器

对于网络安全而言，如今这个时代，是个人人都能拿起武器的时代。如果您想要拿起武器保护自己，或者在网络世界中探索，不如先装备好武器。在信息安全领域，Kali Linux是一个广受欢迎的渗透测试和网络安全分...

04月12日74 views评论

阅读全文

安全文章

【K8s安全】集群信息收集一篇通

文章前言Kubernetes是当今最流行的容器编排工具之一，为企业应用部署和管理提供了高效、稳定的解决方案。然而在运行Kubernetes集群时，管理员需要对集群内的各个组件进行监控和维护。了解集群信...

04月12日68 views评论

阅读全文

安全百科

一文读懂二层转发和三层转发原理

01二层转发原理基于源MAC地址学习，基于目的MAC转发，查不到则泛洪。02三层转发原理最长掩码匹配原则查找路由表，查到路由则转发，查不到则丢弃。03实际案例讲解3.1 组网拓扑及配置信息图1 二三层...

04月12日284 views评论

阅读全文

安全文章

Linux提权系列18: [训练营]利用linux能力漏洞1

正如在上一篇文章中讨论的能力，有 40 种能力，但从信息安全的角度来看，将讨论其中的大约 20 种。CAP_SETUID要获取至少具有一种能力的文件，可以使用 getcap -r <direct...

04月12日31 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织对韩国地区攻击活动分析

APT-C-28 ScarCruftAPT-C-28（ScarCruft），又称Konni，是一个活跃于朝鲜半岛的APT组织，其主要针对周边国家地区的政府机构进行网络攻击活动，以...

04月12日39 views评论

阅读全文

安全闲碎

ChatGPT如何融入工作中？快速完成一些重复性工作？

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！已完成建设开放 Chatgpt 3.5免费星球使用大部分BUG已修复下方扫码使用前言ChatG...

04月12日111 views评论

阅读全文

在线咨询

微信