安全闲碎 - 第 245 | CN-SEC 中文网

安全闲碎

使用dockerfile部署项目（附详细步骤）

什么是dockerfileDockerfile 是一个文本文件，它包含了所有用于组合Docker镜像所需的指令和参数。这些指令和参数基于Docker镜像的层的概念，并定义了如何从一个基础镜像开始，通过...

07月18日16 views评论

阅读全文

安全闲碎

网传nacos_rce漏洞poc（7月15日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

07月18日16 views评论

阅读全文

信息情报

开源情报查询工具使用此工具，您可以对术语、人员、电子邮件地址、文件等进行复杂的搜索。

QUERYTOOL - 专为 OSINT 设计的 Google SheetQuerytool 是一个基于 Google Spreadsheet 的 OSINT 框架。使用此工具，您可以对术语、人员、电...

07月18日17 views评论

阅读全文

企业安全

技战法 - 互联网暴露面检查与收缩策略

一、背景与目标互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产，发现安...

07月18日200 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

今天我们要为大家介绍来自ASPLOS 2023的论文FITS: Inferring Intermediate Taint Sources for Effective Vulnerability Ana...

07月17日39 views评论

阅读全文

安全闲碎

【论文速读】| 涟漪下的漩涡：对启用RAG的应用程序的实证研究

本次分享论文：Vortex under Ripplet: An Empirical Study of RAG-enabled Applications基本信息原文作者：Yuchen Shao, Yuh...

07月17日14 views评论

阅读全文

信息情报

当前美国漏洞治理体系面临的挑战与应对举措

近年来，网络安全漏洞（以下简称“漏洞”）的资源属性和战略地位不断提升，与其相关的战略、政策和平台成为各方关注与研究的重点。美国作为信息化和网络安全领域的先发国家，在网络安全漏洞的发现收集、验证评估、修...

07月17日104 views评论

阅读全文

安全闲碎

深入暗网（与人为伍）

了解网络犯罪分子在暗网论坛上的行为 - 他们购买和出售什么服务、他们的动机是什么，甚至他们如何互相欺骗。明网、深网和暗网#威胁情报专家将互联网分为三个主要部分：清晰的网络- 可以通过公共搜索引擎查看的...

07月17日124 views评论

阅读全文

安全闲碎

试看FBI如何破解枪手的手机？

美国联邦调查局(FBI)正在调查针对前总统唐纳德·特朗普的枪击事件，该事件在宾夕法尼亚州的一次集会上发生，目前正在作为暗杀企图进行调查。FBI已获取嫌疑人托马斯·马修·克鲁克斯的手机，但宾夕法尼亚州的...

07月17日34 views评论

阅读全文

关于内网网络安全检查工作的开展

内网网络安全检查工作是一个全面且细致的过程，旨在确保内网环境的安全性、稳定性和合规性。以下是一些主要的开展内容：一、安全管理制度与责任体系检查安全管理制度：评估内网安全管理制度的完善...

07月17日企业安全73 views评论

阅读全文

安全职场

「 CISSP学习笔记」7. 安全评估与测试

前期章节回顾：【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...

07月17日96 views评论

阅读全文

面试篇——某集成商安服

某f师傅在家摆烂三个月终于决定起床找份工作，简历还没改好居然就有人上门让f师傅面试了！以下面试过程为f师傅面试中真实遇到的问题及真实答题情况，所有厂商信息为虚拟，请勿对号入座！公司：某安全集成商薪资范...

07月17日安全职场15 views评论

阅读全文

使用dockerfile部署项目（附详细步骤）

网传nacos_rce漏洞poc（7月15日更新）

开源情报查询工具使用此工具，您可以对术语、人员、电子邮件地址、文件等进行复杂的搜索。

技战法 - 互联网暴露面检查与收缩策略

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

【论文速读】| 涟漪下的漩涡：对启用RAG的应用程序的实证研究

当前美国漏洞治理体系面临的挑战与应对举措

深入暗网（与人为伍）

试看FBI如何破解枪手的手机？

关于内网网络安全检查工作的开展

「 CISSP学习笔记」7. 安全评估与测试

面试篇——某集成商安服

在线咨询

微信