发表的所有文章 | CN-SEC 中文网

安全闲碎

编译拾遗（一）：代码静态行为分析

前言近一段时间以来，Yaklang.io 在实现一些基础的安全功能同时，在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了，网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢？...

01月12日23 views评论

阅读全文

安全闲碎

技术分享｜基于图实现 Kubernetes 异常权限检测

随着云计算、微服务架构、服务网格等分布式应用架构技术的普及，以 Docker、Kubernetes 为代表的容器化技术，逐步被业务所认可使用。当前 Kubernetes 已逐渐成为生产环境中所必备的基...

01月12日92 views评论

阅读全文

安全新闻

安全419盘点 | 2023年全国数据泄露大事记及执法观察

2023年，数字化转型在各行各业持续深入，因系统漏洞、外部攻击、内部威胁、主体责任缺失等造成的各类数据泄露事件频发。数据要素价值红利凸显，个人信息、敏感资产等数据泄露的影响严重而深远，数据安全逐步进入...

01月12日1,420 views评论

阅读全文

安全闲碎

0111-网络靶场中蓝队网络态势评估的自动化评估和可扩展性

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注网络靶场中蓝队网络态势评估的自动化评估和可扩展性Microsoft发布2024年1月安全更新勒索软件组织 BlackCat 攻击英国国防公司 Ult...

01月12日23 views评论

阅读全文

安全百科

网络安全之道：DMZ与端口转发有啥区别？

来源：网络技术联盟站你好，这里是网络技术联盟站。在当今数字化的企业世界，网络安全是无法忽视的首要议题。在这个背景下，DMZ（非军事区）与端口转发成为构筑网络防线的两大关键元素。本文将深入研究它们的作...

01月12日146 views评论

阅读全文

信息情报

追逃神器——步态识别技术！

在黑科技满满的《谍中谍5》电影中，阿汤哥的搭档班吉·邓恩在成功通过了指纹解锁、三重物理旋转密码锁后，终于迎来了令他彻底绝望的“步态识别锁”终极挑战。连最会塑造超级英雄的好莱坞导演，在面对这项生物识别技...

01月12日59 views评论

阅读全文

安全文章

windows持久化后门之右键上下文菜单

windows 上下文菜单介绍Windows 上下文菜单是指在 Windows 操作系统中，当用户右键单击某个对象（如文件、文件夹、程序等）时，弹出的菜单。这个菜单包含了与所选对象相关的一些操作选项，...

01月12日52 views评论

阅读全文

【漏洞预警】Apache InLong Manager 远程代码执行漏洞（CVE-2023-51784）

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月12日安全漏洞70 views评论

阅读全文

安全文章

DC-9

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172.16.10.39攻击机：172.1...

01月12日17 views评论

阅读全文

安全文章

【云安全攻防1】对象存储安全图文+实战案例详解

不同的厂商对对象存储的叫法有些不同，但从功能使用者角度来看，其实都是一回事。阿里云：OSS 腾讯云：COS 华为云：OBS谷歌云：GCS 微软云：Blob 亚马逊云：S3因为阿里云可免费试用3个月的O...

01月12日92 views评论

阅读全文

安全文章

小小web js逆向工程拿下

投稿声明欢迎各位师傅积极投稿我们会相对应的给出部分稿费20到2000不等通过下方微信进行投稿，谢谢各位师傅web页面大家都不陌生，在web开发过程中后端负责程序架构和数据管理，前端负责页面展示和用户交...

01月12日101 views评论

阅读全文

安全新闻

FOFA资产拓线实战系列：响尾蛇APT组织

▌概述在我们的前几篇文章中，我们通过实际的案例，以更接近用户的角度分享和展示了如何使用FOFA进行资产拓线，收获了非常多反馈和好评。因此，我们决定将“FOFA资产拓线实战”打造成一个系列，不仅将展示更...

01月12日75 views评论

阅读全文

在线咨询

微信