2020年所有文章 | CN-SEC 中文网

安全闲碎

太赞了！豆瓣9.3分的《Linux 命令行大全》.pdf 限时下载

今天跟大家推荐个 Linux 命令行教程：《The Linux Command Line》，中文译名：《Linux 命令行大全》。该书作者出自自美国一名开发者，兼知名 Linux 博客 LinuxCo...

08月29日379 views评论

阅读全文

安全闲碎

国内为什么写不出操作系统和编程语言？

作者：MyStitch链接：https://www.cnblogs.com/StitchSun/p/12889614.html知乎有两个帖子很有意思，中国能不能写出操作系统？中国为什么没有自己的编程语...

08月29日285 views评论

阅读全文

安全闲碎

说明

一、关于公众号此前已无数次说过，这只是一个个人性质的公众号，跟任何组织，团队，公司，圈子无任何瓜葛及连带关系，初衷也仅为安全研究，技术分享交流之用，...

08月29日235 views评论

阅读全文

安全闲碎

把 Linux 上的文件列表和排序玩出花来 | Linux 中国

导读：Linux 命令可以提供文件的详细信息，也可以自定义显示的文件列表，甚至可以深入到文件系统的目录中，只要你愿意看。本文字数：5090，阅读时长大约：6分钟https://linux....

08月29日233 views评论

阅读全文

安全工具

Go 官方进程诊断工具 gops 详解 | 周末送书

K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它？来这里，大型互联网公司一线工程师亲授，不来虚的，直接上手实战，3天时间带你搭建K8s平台，快速学会K8s，点击下方图片可了解培训...

08月29日220 views评论

阅读全文

安全工具

甲方安全开源项目清单

来自公众号：Bypass这是一份安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互...

08月29日251 views评论

阅读全文

《中国禁止出口限制出口技术目录》调整：深度包检测、ATP攻击检测、恶意代码编制和植入……被禁止出口！

本文转自【新华网】；新华社北京8月28日电中华人民共和国商务部中华人民共和国科学技术部公告2020年第38号根据《中华人民共和国对外贸易法》和《中华人民共和国技术进出口管理条例》，商务...

08月29日安全新闻258 views评论

阅读全文

逆向工程

钓鱼城杯2020 部分WriteUp

钓鱼城杯 Web★easyweb页面header被设置了Post: cmd，提醒可以执行命令；存在命令执行盲注poc：cmd=if [ $(echo 1|cut -c1) = '1' ];then s...

08月29日366 views评论

阅读全文

安全闲碎

奇怪的是，新闻里你不会看到白帽子的不幸

可曾想，我们白帽子是所谓“正义”。你们又是否维护过“正义”？你们维护的是什么？是yi("利益的益")我很好奇，什么才收？高危？我一直很好奇，你们一直宣称自己的奖金很高？怕那是特殊对待吧？对专门的白帽子...

08月29日300 views评论

阅读全文

安全新闻

俄罗斯黑客亲临美国，重金诱惑特斯拉员工植入恶意软件

近些年来，随着企业网络防御能力提升，网络渗透难度也随之提升，为了弥补这段攻击能力的缺失，社会工程学的重要地位便体现了出来。从近些年一些翻墙撬锁骗保安插U盘，伪装员工身份，电话诈骗类网络攻击的真实攻击案...

08月28日266 views评论

阅读全文

安全开发

Python时间模块，超实用总结！

我的施工之路施工之路已完成13篇图文，又提炼为思维导图，结合使用，效果最佳。1我的施工计划2数字专题3字符串专题4列表专题5流程控制专题6编程风格专题7函数使用8面向对象编程...

08月28日237 views评论

阅读全文

安全文章

攻击Mssql数据库命令执行总结

内容来源：先知社区0x00 简介本文的攻击场景如下：演示环境的利用场景：本文将要介绍以下内容：xp_cmdshell利用COM组件利用CLR利用SQL Server 2016 R利用SQL Serve...

08月28日648 views评论

阅读全文

太赞了！豆瓣9.3分的《Linux 命令行大全》.pdf 限时下载

国内为什么写不出操作系统和编程语言？

说明

把 Linux 上的文件列表和排序玩出花来 | Linux 中国

Go 官方进程诊断工具 gops 详解 | 周末送书

甲方安全开源项目清单

《中国禁止出口限制出口技术目录》调整：深度包检测、ATP攻击检测、恶意代码编制和植入……被禁止出口！

钓鱼城杯2020 部分WriteUp

奇怪的是，新闻里你不会看到白帽子的不幸

俄罗斯黑客亲临美国，重金诱惑特斯拉员工植入恶意软件

Python时间模块，超实用总结！

攻击Mssql数据库命令执行总结

在线咨询

微信