发表的所有文章 | CN-SEC 中文网

未分类

K3S 上部署 vArmor

前言目前，vArmor 仅兼容 containerd 环境，所以 K3S 不要设置成启动 docker，按下面步骤默认就行。两台 ubuntu22.04 虚拟机，一台做 master，一台做 work...

12月18日48 views评论

阅读全文

IoT工控物联网

在软件定义汽车中实现安全的全球时间同步

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月18日28 views评论

阅读全文

信息情报

[行动安全][1.1]匿名与网络威胁

从事网络渗透的过程中，肯定会留下一定的数字痕迹。假如一名网络渗透人员在对非法博彩网站进行渗透，如果渗透人员被要找的幕后人员发现了该怎么办？如果他们能够用过溯源发现渗透人员的信息和位置又会...

12月18日50 views评论

阅读全文

移动安全

IOS SSL Pinning 单向证书检验

原创文章移动安全渗透技术原创声明：转载本文请标注出处和作者。前言：在 TLS 或 SSL 连接中，单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...

12月18日94 views评论

阅读全文

安全文章

我的打野日记-day4

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

12月18日31 views评论

阅读全文

安全文章

如何使用m4ngl3m3基于字符串列表生成常见密码模式

关于m4ngl3m3 m4ngl3m3是一款功能强大的常见密码模式生成工具，该工具可以帮助广大研究人员使用字符串列表来生成常见的密码模式。工具安装&运行&nb...

12月18日11 views评论

阅读全文

安全漏洞

「漏洞复现」金蝶 Apusic 应用服务器任意文件上传漏洞

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

12月18日122 views评论

阅读全文

制度法规

【干货】GB/T 39412-2020 信息安全技术代码安全审计规范

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！术语和定义代码安...

12月18日39 views评论

阅读全文

安全文章

用友NC6.5 uapjs 任意文件上传&RCE漏洞分析及复现

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyou/modules...

12月18日91 views评论

阅读全文

安全新闻

突发：ALPHV/BlackCat勒索软件团伙服务器疑似被执法部门接管

最近几天，多名网络犯罪研究员表示，ALPHV（又名BlackCat）谈判和数据泄露站点昨天突然变得不可用，并且今天（12月11）继续保持关闭状态。与此同时，ALPHV管理员的Tox状态标记为“修复”...

12月18日47 views评论

阅读全文

IoT工控物联网

车联网网络安全

一个赶鸭子上架的课件，首先本内容不是作者的擅长，两天三夜根据信通院、SAE等相关资料整理合并的一个课件，本课件适用于车联网安全入门级人员学习，引用请注明出处。智能车辆是一个集环境感知、规划决策、多等级...

12月18日43 views评论

阅读全文

安全工具

[nuclei-plus] 基于nuclei图形化工具

项目简介 Nuclei用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei提供对各种协议的扫描，包括TCP、DNS、HTTP、SSL、File、Whois、Websock...

12月18日63 views评论

阅读全文

在线咨询

微信