发表的所有文章 | CN-SEC 中文网

安全工具

Burp Suite插件，将ChatGPT添加到Burp中，以帮助您进行漏洞扫描的侦察工作！

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ ReconAIzer ReconAIzer 是一个强大的 Jython 扩展，可用于 Burp Suite，利用 OpenAI 帮助 Bug...

04月09日307 views评论

阅读全文

企业安全

衡量网络安全的内容、原因以及方法

衡量、分析并汇报网络安全威胁和性能的能力是一个成熟的网络风险计划方案的核心支柱。也就是说，对网络安全的衡量并不是一件容易的事。一方面，企业领袖往往难以理解信息风险（因为他们通常出身于非互联网领域），而...

04月09日51 views评论

阅读全文

安全闲碎

第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

Part1 前言大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期AB...

04月09日88 views评论

阅读全文

安全新闻

网络物理系统安全之CPS安全的政策和政治方面-激励与监管

CPS安全的政策和政治方面在本文的最后一部分，我们总结了一些行业和政府主导的努力，试图提高CPS的安全性，以及如何利用CPS安全的新领域进行攻击和战争。4.1激励与监管CPS领域的大多数行业很少看到攻...

04月09日22 views评论

阅读全文

安全闲碎

原创 | 黑客与安全，我的一点感悟！

傍晚，夜色如酒，天气微凉，阴雨和乌云笼罩的天空，没有雷鸣轰动、一扫阴霾的气势，仿佛静静地诉说着积蓄已久的孤独。前几天，去师院上了一堂课，投入很深，讲的动情，爱学习的人，都加了我，对学习网安专业很迷惑，...

04月09日29 views评论

阅读全文

制度法规

【密码技术】密码设备管理制度

前沿应知识星球成员要求，分享《密码设备管理制度》。密码设备管理制度第一条为加强密码设备的管理，特制定本制度。第二条放置密码设备的数据中心机房支持24小时专人值守运转。第三条&...

04月09日136 views评论

阅读全文

制度法规

【密码测评】密码技术管理制度

前沿应知识星球成员要求，分享《密码技术管理制度》。密码技术管理制度第一章总则1.1为了密码技术合规、正确、有效地应用，保证信息的机密性、信息来源的真实性、数据的完整性和行为的不可否认性，制定本制度。...

04月09日29 views评论

阅读全文

安全文章

Linux提权系列15: [训练营] 突破受限 Shell 环境

什么是受限shell为了在 shell 环境中提供安全性，Unix 基金会引入了受限 shell 的概念，它具有足够的交互性以支持tab补全和接受命令的提示，但限制了普通 shell 的功能。基本上，...

04月09日96 views评论

阅读全文

安全工具

信息收集工具 ExchangeOWA（V2.0）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接...

04月09日32 views评论

阅读全文

安全文章

渗透测试项目实战—利用浏览器插件登录后台！

—— 前几周实习单位安排了一次对某区教育单位的授权渗透挖了好久完全没思路，幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口 ——START 网站url访问情况：一拿到手就是一个OA...

04月09日130 views评论

阅读全文

安全工具

渗透测试：九头蛇（hydra）密码爆破工具

美国漫威漫画旗下的超级反派组织—hydra（九头蛇），大家对它还有印象吗？ HYDRA是著名组织THC的一款开源的暴力破解密码工具，其功能非常强大的；密码能否破解的关键，在于字典是否强大以及电脑的性...

04月09日130 views评论

阅读全文

安全文章

Privilege Escalation 权限提升

第 1 章前言这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建议英...

04月09日35 views评论

阅读全文

在线咨询

微信