7月份所有文章 | CN-SEC 中文网

安全文章

基线检查-MySQL会话控制限制登录次数

在Mysql数据库基线检查中有这么一项：1、前言：一般我们开发环境的MySQL是没有配置登录保护的，但仅限于开发环境，正式环境是不允许无限制登录，存在很大的风险。 MySQL 5.7 以后提供了...

07月11日70 views评论

阅读全文

代码审计

变量覆盖漏洞

先看一段代码：<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx，讲实话，我第一次明白了这个原理后...

07月11日111 views评论

阅读全文

安全工具

内网端口转发工具

一、NC反弹　　NC反弹我们通常用来反弹获取shell，其实也可以转发端口。　　测试：　　本机：win7　　IP：192.168.245.128　　远程主机：xp　　IP：192.168.245.13...

07月11日78 views评论

阅读全文

安全文章

未授权访问漏洞总结

作者：karlbrain 文章来源：FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...

07月11日109 views评论

阅读全文

安全工具

2021 年 Kubernetes 的开发者工具：Helm、Kustomize 和 Skaffold

在过去的几年里，我们已经看到在 Kubernetes 生态中出现了大量工具实现更简单的软件开发（这是非常难得的）。正如经常发生在不断发展的生态系统中的那样，一些工具会不断发展并适应，而另一些工具则会被...

07月11日46 views评论

阅读全文

安全工具

一款支持爆破的可变异Web目录模糊测试工具

Urlbuster是一款功能强大的Web目录模糊测试工具，该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb:http://dirb.sourceforg...

07月11日119 views评论

阅读全文

安全文章

借助Teler进行实时HTTP入侵检测

TelerTeler是一个基于Web日志的实时入侵检测工具，该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报，该工具是一个命令行工具，基于社区内的其他多个项目和资源实现其功能。简而言之...

07月11日86 views评论

阅读全文

安全工具

4 个使用率非常高的 Linux 监控工具

开源Linux翻译整理自https://reurl.cc/g8Qq7p下面是 Linux 下 4 个日常使用率非常高的监控工具，可以帮助我们准确快速的诊断系统问题。1. iotop如果你想知道某些进程...

07月11日94 views评论

阅读全文

安全文章

IDS技术的使用

IDS技术简介当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全的第一道防线。而随着攻击者技能的日趋成熟，攻击工具与手法的日趋复杂多...

07月11日41 views评论

阅读全文

移动安全

Andorid安全（七）之android取证工具介绍

Andorid安全（七）之android取证工具介绍在Andorid-APP 安全（六）中例举了多种手工取证方式（adb push、手动转储数据库、数据备份：NANDroid、adb backup、供...

07月11日1,194 views评论

阅读全文

云安全

诸子笔会 | 杨文斌：以点带线的的安全自动化运营

自2021年6月起，安在征文全新“改版”——“诸子笔会，打卡征文”。简单来说，我们在诸子云社群招募“志愿者”，组成“笔友群”，自拟每月主题，互相督促彼此激励，完成每月一篇原创，在诸子云知识星球做主题相...

07月11日56 views评论

阅读全文

香港拟修订私隐条例惩治人肉搜索，网络平台或担刑事责任

关注我们带你读懂网络安全近日，拥有脸书、谷歌、推特等成员的亚洲互联网联盟（Asia Internet Coalition，下称“AIC”）就正在拟议修订的《个人资料（私隐）条例》（下称《条例》）向香港...

07月11日云安全74 views评论

阅读全文

基线检查-MySQL会话控制限制登录次数

变量覆盖漏洞

内网端口转发工具

未授权访问漏洞总结

2021 年 Kubernetes 的开发者工具：Helm、Kustomize 和 Skaffold

一款支持爆破的可变异Web目录模糊测试工具

借助Teler进行实时HTTP入侵检测

4 个使用率非常高的 Linux 监控工具

IDS技术的使用

Andorid安全（七）之android取证工具介绍

诸子笔会 | 杨文斌：以点带线的的安全自动化运营

香港拟修订私隐条例惩治人肉搜索，网络平台或担刑事责任

在线咨询

微信