发表的所有文章 | CN-SEC 中文网

代码审计

使用python实现代理池

在渗透测试中，爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前，确定需要什么？（1）一个可用的ip...

11月08日47 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—Windows横向移动总结（上）

本篇是内网渗透系列的第二篇，我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前，我们先简单介绍一下什么是横向移动，所谓横向移动就是当攻击者获得了某台内网机器的控制权限后，会以...

11月08日114 views评论

阅读全文

安全文章

DedeCMS任意用户密码重置漏洞

漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...

11月08日78 views评论

阅读全文

安全百科

Web应用基础架构

Web应用基础架构1、Web请求流程概览用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的，当我们访问一个网站的时候，我们访问一个浏览器发出的HTTP请求消息，经过互联网的传输，由web...

11月08日51 views评论

阅读全文

代码审计

谈谈代码审计中的常见问题（1）

随着新时代网络空间安全要求的提高，企业对于安全意识有了大幅提升，然而黑产人员的恶意攻击手段也日新月异，层出不穷。传统开发中的单纯依靠开发人员经验进行的安全防护已经无法应对当前迅速发展的恶意攻击手段。于...

11月08日58 views评论

阅读全文

第17期：什么是数据风险分析DRA？

展开原文始发于微信公众号（）：第17期：什么是数据风险分析DRA？

11月07日安全百科15 views评论

阅读全文

安全百科

Docker云生态的入门级文章

1 安全行业，从最开始的web发展到现在，随着各种技术的凸显，在目前有一个很不错的发展方向，那就是云安全。 ...

11月07日12 views评论

阅读全文

企业安全

诸子笔会2023 | 赵锐：首席安全官的责任与能力

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...

11月07日47 views评论

阅读全文

安全新闻

浅谈网络弹性：在网络攻击中屹立不倒

网络弹性（Cyber Resilience）和网络安全（Cyber Security）是两个不同性质但又密切相关的概念。网络安全主要关注的是预防和抵御网络攻击，保护网络中的数据和服务不受威胁。这涉及使...

11月07日98 views评论

阅读全文

安全新闻

斯坦福大学确认遭到入侵，Akira声称窃取到430 GB数据

斯坦福大学（Stanford University）是一所世界知名顶尖学府，据其官网公告，其在近日确认成为勒索软件攻击的目标。前不久，Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的...

11月07日36 views评论

阅读全文

安全新闻

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java ...

11月07日810 views评论

阅读全文

安全新闻

Palo Alto Networks接近以6亿至7亿美元收购以色列初创公司Talon Cyber Security

智通财经APP获悉，据知情人士透露，美国网络安全公司Palo Alto Networks(PANW.US)即将以6亿到7亿美元的价格收购一家以色列网络安全初创公司Talon Cyber Securit...

11月07日56 views评论

阅读全文

在线咨询

微信