发表的所有文章 | CN-SEC 中文网

安全新闻

CloudOps如何安全高效服务企业

随着越来越多的企业依赖云计算来简化运营并提高可扩展性，企业正在采用云优先的方法，将网络、性能、安全、终端管理和支持全部通过CloudOps结合起来。CloudOps结合了IT流程和DevOps原理，确...

08月05日10 views评论

阅读全文

安全闲碎

话题热点自动挖掘与生成

本期作者常轩然哔哩哔哩资深开发工程师徐京世哔哩哔哩资深开发工程师王昊宸哔哩哔哩高级算法工程师王琼哔哩哔哩高级开发工程师概述在2021年末我们彻底重建并上线了B站新版的话题系统，目的是加强用户的参与，讨...

08月05日40 views评论

阅读全文

安全文章

保障容器应用安全的6个建议

虽然容器技术出现已经超过了十年时间，但由于其应用的轻量性、快捷性和灵活性，使得容器应用的流行程度一直保持了快速的增长趋势，并逐渐成为云原生环境中部署业务应用和工作负载的不二选择。在容器应用快速普及的发...

08月05日14 views评论

阅读全文

安全百科

SFTP（安全文件传输协议），如何配置SFTP协议获取AR路由器配置，设备升级等操作~~~

点击上方蓝字，关注我们SFTP（安全文件传输协议） SFTP（Secure File Transfer Protocol，安全文件传输协议）是一种可以安全传输文件的...

08月05日54 views评论

阅读全文

安全工具

资产收集管理平台 - H

01 项目地址https://github.com/SiJiDo/H02 项目介绍H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采用python celery提高替代多节...

08月05日47 views评论

阅读全文

安全闲碎

GeoLocation 随机图片（2）

目标：1.拍摄地点2.拍摄时间3.巴士班次，准备去哪 &nb...

08月05日15 views评论

阅读全文

安全文章

tomcat通用回显

Tomcat架构简析 tomcat的架构图Server:整个tomcat启动的时候只有一个serverService:一个server中包含了多个service,表示服务Container:容器,可以...

08月05日15 views评论

阅读全文

安全漏洞

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-37470）

漏洞名称：Metabase远程代码执行漏洞（CVE-2023-37470）组件名称：Metabase影响范围：Metabase Open Source < 0.46.6.4Metabase Op...

08月05日173 views评论

阅读全文

安全工具

OA系统漏洞利用工具 WeekOA（7月28日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

08月05日336 views评论

阅读全文

安全新闻

某数据交互平台遭受黑客数据泄露攻击

在互联网技术高度发达的背景下，各行各业都在积极利用互联网技术助推产业转型升级，实现创新发展。然而，水可载舟亦可覆舟，互联网技术亦是如此，在促进行业发展的同时，也带来了数据泄露风险，令企业防不胜防。6月...

08月05日21 views评论

阅读全文

安全闲碎

初入信安行业顶针碎碎念

个人面向公司，公司要你干啥你就干啥公司面向甲方，甲方需要啥咱都有（只要钱到位，没有的我就招人马上研究出来）对于刚开始找工作，不清楚公司定位的，可以对该公司进行一波信息收集，例如投标中标、专利信息、软件...

08月05日10 views评论

阅读全文

安全新闻

半数人工智能开源项目引用存在漏洞的软件包

根据EndorLabs的数据，开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称，在发布仅五...

08月05日18 views评论

阅读全文

CloudOps如何安全高效服务企业

话题热点自动挖掘与生成

保障容器应用安全的6个建议

SFTP（安全文件传输协议），如何配置SFTP协议获取AR路由器配置，设备升级等操作~~~

资产收集管理平台 - H

GeoLocation 随机图片（2）

tomcat通用回显

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-37470）

OA系统漏洞利用工具 WeekOA（7月28日更新）

某数据交互平台遭受黑客数据泄露攻击

初入信安行业顶针碎碎念

半数人工智能开源项目引用存在漏洞的软件包

在线咨询

微信