发表的所有文章 | CN-SEC 中文网

安全工具

Virgol 渗透神器2.0

https://github.com/VirgoLee/Virgol/releases/tag/Virgol-2.0.0 Virgol - 渗透测试综合工具简介 Virgol 是一个面向安全研究人员...

04月10日32 views评论

阅读全文

安全百科

网络安全知识：什么是数字证书？

数字证书是一种将身份与证书持有者绑定的电子凭证，同时可以配对公私电子加密密钥，主要用于对签名信息进行数字加密。数字证书的主要工作是确保公钥内容属于有问题的实体。另一方面，验证发送消息的人，并向接收者提...

04月10日22 views评论

阅读全文

代码审计

JDK 高版本下 JNDI 注入深度剖析

JDK 高版本 JNDI 注入限制rmi 协议限制测试 pocimport javax.naming.Context; import javax.naming.InitialContext; pu...

04月10日16 views评论

阅读全文

安全职场

底层牛马谈安全现状

内容剧情演绎，仅供娱乐。甲方：我能提更高的要求，用更低的成本请其他安全公司来给我做安全服务，我为什么非要选择你们公司？乙方：欸，安全越来越难做，客户预算越来越少，要求却越来越高。近几年，同行如雨后春笋...

04月10日18 views评论

阅读全文

安全新闻

Broadcom 警告 VMware Windows Tools 中存在身份验证绕过漏洞

博通今天发布了安全更新，修复了 Windows 版 VMware Tools 中存在的高严重身份验证绕过漏洞。VMware Tools 是一套驱动程序和实用程序，旨在提高在 VMware 虚拟机中运行...

04月10日27 views评论

阅读全文

移动安全

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

看了很多大佬的unidbg教程，想自己也来试试，随即下载idea unidbg0.9.8版本，由于电脑已经安装了高版本的java，直接启动，然后就报错了上截图：如图所示，这是unidbg中的示例代码使...

04月10日14 views评论

阅读全文

IoT工控物联网

机器人中涉及的网络安全技术重点梳理

以下是机器人领域相关网络安全技术的梳理，结合应用场景和风险特点，划分为六大重点专题并罗列关键技术要点：一、核心防护技术防篡改与硬件安全采用硬件加密、物理隔离、mesh电路等技术，防止机器人硬件被恶意篡...

04月10日14 views评论

阅读全文

云安全

云安全(九)：容器逃逸—披露漏洞

0x00 Introduction本篇章中将说明历史上有关容器逃逸的披露漏洞。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。Docker 整体包括：Docker Client...

04月10日18 views评论

阅读全文

安全文章

【内网渗透基础】内网横向-主机凭据获取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月10日18 views评论

阅读全文

制度法规

各行业等保测评定级标准 · 上

网络安全等级保护信息系统定级主要依据《信息安全技术网络安全等级保护定级指南》GB/T 22240-2020 等相关标准，从以下两方面来确定：一、受侵害的客体包括国家安全、社会秩序、公众利益以及公民、...

04月10日49 views评论

阅读全文

安全职场

删了库真的就能跑的了么？

我们先来看一下，过往出现过删库跑路的事件：1. 试用期程序员删代码案时间：2025年1月（判决时间）事件：试用期程序员因被劝退，删除未上线代码导致项目延期，虽数据可恢复但造成业务停滞。处罚：刑事犯罪判...

04月10日21 views评论

阅读全文

企业安全

为什么我明明匿名了，还是被公司发现了？

匿名在某APP上吐槽惨遭溯源我喜欢吃瓜，特别是在某脉和某书上，经常可以吃到大瓜，或文字，或图片，包括各种内部信或者各种内网内容的截图或拍照。每当看到这种，我都打心底的替截图的同学感到担忧。之前大家应该...

04月10日15 views评论

阅读全文

Virgol 渗透神器2.0

网络安全知识：什么是数字证书？

JDK 高版本下 JNDI 注入深度剖析

底层牛马谈安全现状

Broadcom 警告 VMware Windows Tools 中存在身份验证绕过漏洞

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

机器人中涉及的网络安全技术重点梳理

云安全(九)：容器逃逸—披露漏洞

【内网渗透基础】内网横向-主机凭据获取

各行业等保测评定级标准 · 上

删了库真的就能跑的了么？

为什么我明明匿名了，还是被公司发现了？

在线咨询

微信