2020年所有文章 | CN-SEC 中文网

安全开发

为什么Redis要比Memcached更火？

前言我们都知道，Redis和Memcached都是内存数据库，它们的访问速度非常之快。但我们在开发过程中，这两个内存数据库，我们到底要如何选择呢？它们的优劣都有哪些？为什么现在看Redis要比Memc...

10月05日174 views评论

阅读全文

安全新闻

个人数据与域外国家安全审查 | 美国安局对地理位置信息的建议（全文翻译）

编者按：本公号中关于个人数据与域外国家安全审查的相关文章，见：个人数据与域外国家安全审查初探（一）：美欧概览个人数据与域外国家安全审查初探（二）：CFIUS实施条例详解个人数据与域外国家安全审查初探（...

10月05日598 views评论

阅读全文

安全文章

python3内存加载cs shellcode实现免杀

前言：最近看到很多利用加载器来加载shellcode来实现免杀的思路，前段时间本公众号还推了一个j0师傅的golang加载器，大家用了过后是不是感觉效果都不错？今天本文来利用python来作为加载器来...

10月05日720 views评论

阅读全文

安全文章

实战挖掘公益src(绕过waf)

本期文章内容不复杂，有不懂的地方可以留言学习或者进群学习这个国庆是要挖洞还是去撩妹呢？本屌想了一下午，挖洞，ok那么下面我们准备找目标开始信息收集一波目录域名Whiosc段接...

10月05日603 views评论

阅读全文

安全工具

牛逼！GitHub 耗时整整一年开发的代码扫描工具终于上线了！

“ 阅读本文大概需要 5 分钟。 ”转载于：Github 中文社区作者:huber就在 9 月的最后一天开始，你在 GitHub 上传的代码可以免费使用 Bug 筛查功能了。官方的目的是免...

10月05日246 views评论

阅读全文

安全闲碎

【抗美援朝70周年】抗美援朝战役中的情报战

情报分析师全国警务人员和情报人员都在关注关注一1952年秋至1953年春，中国人民志愿军第9兵团和第3兵团先后担任朝鲜东海岸反登陆战备任务期间，兵团保卫部策划和实施了一场逆用美军远东情报局高级情报组，...

10月05日462 views评论

阅读全文

安全新闻

Dofloo（AESDDoS）僵尸网络正批量扫描、攻击Docker容器

一、背景Dofloo（AESDDoS）僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证，存在Remote API允许未授权使用漏洞且暴露在公网，导...

10月05日264 views评论

阅读全文

安全新闻

透明部落：发展历程分析

透明部落（又称PROJECTM和MYTHIC LEOPARD）是一个十分活跃的APT组织，其活动可以追溯到2013年。背景和主要发现Proofpoint在2016年发表了一篇有关透明部落的分析报告，在...

10月05日307 views评论

阅读全文

云安全

等保测评师角度浅谈等保2.0

前言目前网络安全话题越来越火，网上关于网络安全的话题比比皆是，但大都是从甲方或乙方的角度写的，鲜有从测评机构的角度分析和总结，因此，本文将从一个4年的测评工作角度进行探讨和分析当前网络安全行业的问题，...

10月05日188 views评论

阅读全文

未分类

Android安全（二）—-攻击框架drozer全功能介绍

drozer是个好东西，虽然现在分为免费和专业版，但专业版也就增加了GUI界面之类的无关痛痒的东西，下面逐一介绍一下drozer的各种姿势。使用前应保证下面的东西都安装完毕：Java Runtime ...

10月05日55 views评论

阅读全文

未分类

app安全之反编译（一）

以往安全爱好者研究的往往是关注app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...

10月05日100 views评论

阅读全文

安全文章

记一次实战xxe及弱口令爆破学习

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月05日454 views评论

阅读全文

为什么Redis要比Memcached更火？

个人数据与域外国家安全审查 | 美国安局对地理位置信息的建议（全文翻译）

python3内存加载cs shellcode实现免杀

实战挖掘公益src(绕过waf)

牛逼！GitHub 耗时整整一年开发的代码扫描工具终于上线了！

【抗美援朝70周年】抗美援朝战役中的情报战

Dofloo（AESDDoS）僵尸网络正批量扫描、攻击Docker容器

透明部落：发展历程分析

等保测评师角度浅谈等保2.0

Android安全（二）—-攻击框架drozer全功能介绍

app安全之反编译（一）

记一次实战xxe及弱口令爆破学习

在线咨询

微信