3月份所有文章 | CN-SEC 中文网

安全闲碎

nginx 第三方模块 modsecurity安装使用

简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurity是一个入侵侦测与防护引擎，它主要是用于Web 应用程序，所以也被称...

03月27日36 views评论

阅读全文

yum和apt-get的区别

rpm包和deb包是两种Linux系统下最常见的安装包格式，在安装一些软件或服务的时候免不了要和它们打交道。rpm包主要应用在RedHat系列包括 Fedora等发行版的Linux系统上，deb包主要...

03月27日安全闲碎41 views评论

阅读全文

【干货分享】日志管理与分析（三）--对日志系统的攻击

本文始发于微信公众号（）：【干货分享】日志管理与分析（三）--对日志系统的攻击

03月27日安全闲碎28 views评论

阅读全文

安全工具

抓包工具TcpDump for Android + wireshark

准备工具：wireshark，netcat，tcpdump假如你的Android设备已经root了，你可以用如下方式创建一个目录，存放TCPdump的二进制可执行文件通过ADB命令，在Android设...

03月27日92 views评论

阅读全文

安全文章

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

漏洞概述 jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。由于jenkins Gi...

03月27日322 views评论

阅读全文

移动安全

查看apk签名

查看三方应用或是系统应用签名用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过keytool -printcert -file META-IN...

03月27日95 views评论

阅读全文

安全文章

负载均衡下的 WebShell 连接

本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了，很多人遇到能出外网的可以轻松搞定，遇到那种节点机器不出网的就人傻了，今天咱们就拿捏一下。本文阅读时...

03月27日521 views评论

阅读全文

移动安全

APK包进行签名过程错误处理

一：keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...

03月26日214 views评论

阅读全文

OpenSSL 通告两个高危漏洞，可绕过证书安全校验

OpenSSL 发布安全公告披露两个刚发现的高危漏洞，思科表示这些漏洞已经影响了思科的产品，思科正在调查产品线确定影响的范围和程度。截至目前，NVD 尚未给出漏洞的 CVSS 评分，在 OpenSSL...

03月26日安全漏洞8 views评论

阅读全文

逆向工程

bugku-ctf web进阶篇以及社工篇

bugku-ctf 第一题:特殊的后门下载压缩包，解压打开（wireshark流量包分析）我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下。虽然我是直接一开始...

03月26日143 views评论

阅读全文

云安全

蓝队护网-溯源追踪思维导图

版权申明：内容来源网络，版权归原创者所有。除非无法确认，都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。谢谢! 本文始发于微信公众号（Hacking黑白红）：蓝队护网-溯源追踪思维导图

03月26日127 views评论

阅读全文

安全闲碎

2021护网来了，关于合同，你需要知道的6点知识

2021年的护网已正式进入倒计时了，面试通过、已定级的hacker们，都在陆续签护网offer。身边的一同学签了offer却出了个小意外，因为个人原因，不能去护网了，这就涉及到违约问题，合同中明确的写...

03月26日534 views评论

阅读全文

在线咨询

微信