7月份所有文章 | CN-SEC 中文网

云安全

企业安全建设之基础办公安全体系建设（邮件安全）

有幸拜读了李斌老师的《企业信息安全建设与运维指南》，书中详细介绍了基础安全建设、自动化系统建设、业务安全体系建设，受益匪浅。结合李斌老师的书，做了随笔整理。企业办公网安全体系建设，包括终端...

07月22日402 views评论

阅读全文

安全工具

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描

转自系统安全运维简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...

07月22日173 views评论

阅读全文

代码审计

ysoserial CommonsColletions6分析

CC6的话是一条比较通用的链，在JAVA7和8版本都可以使用，而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中，通过的是TiedMapEntry的toS...

07月22日115 views评论

阅读全文

云安全

CSO说安全 | 胡广跃：证券行业之“小镖局”修炼

由安在新媒体策划并主办的首届超级CSO研修班，于2021年1月圆满结营。18位CSO学员，历时5个月，完成16节次课程的研修学习，经历名企参访、课堂作业和私董会，更有期末3000字/每篇的毕业论文，最...

07月22日139 views评论

阅读全文

移动安全

【Android 原创】你的不足，我来补

作者论坛账号：低调(d-iao)准备工具:1.反编译工具2.抓包工具3.ksweb演示软体:飒漫画 3.3.22(目前最新3.3.23 我懒惰更新) ...

07月22日63 views评论

阅读全文

安全文章

平台某项目-服务器SSH密钥与日志和命令记录泄露

前言对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞。路径链接如下/.bashrc 个人配置记录/.ssh/autho...

07月22日113 views评论

阅读全文

安全工具

【工具】nmap使用手册（文末送书）

一、前言：Nmap是一个非常实用的网络连接端扫描软件，适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系...

07月22日75 views评论

阅读全文

安全工具

【工具】nmap使用手册

一、前言： Nmap是一个非常实用的网络连接端扫描软件，适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作...

07月22日93 views评论

阅读全文

Oracle发布2021年7月的安全公告

安全公告编号:CNTA-2021-00242021年7月20日，Oracle发布了2021年7月份的安全更新，修复了其多款产品存在的342个安全漏洞。受影响的产品包括：Oracle Database ...

07月21日安全新闻61 views评论

阅读全文

安全新闻

第三方SDK采集用户信息或将成为APP检查整改重点

点击蓝字关注我们2021年5月1日起，中央网信办集中对APP违法违规收集使用个人信息进行4次集中检查，执法力度大，取得明显整治效果。通过分析相关检查通报所依据的法律法规以及执行过程中的发展趋势，可以对...

07月21日53 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-21

今天推荐的论文是来自ICSE 2020的“Extracting Taint Specifications for JavaScript Libraries”，作者基于动态分析，对现有JS代码构建了进行...

07月21日13 views评论

阅读全文

安全闲碎

TCP/UDP 协议与 Socket 网络通信

任务目标：建立 socket 连接通道，可以相互之间传输数据使用环境：python任务要求：1、理解TCP、UDP协议的原理及特点。2、分别使用 TCP、UDP 协议实现数据通讯。拓展任务：实现客户端...

07月21日69 views评论

阅读全文

企业安全建设之基础办公安全体系建设（邮件安全）

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描

ysoserial CommonsColletions6分析

CSO说安全 | 胡广跃：证券行业之“小镖局”修炼

【Android 原创】你的不足，我来补

平台某项目-服务器SSH密钥与日志和命令记录泄露

【工具】nmap使用手册（文末送书）

【工具】nmap使用手册

Oracle发布2021年7月的安全公告

第三方SDK采集用户信息或将成为APP检查整改重点

G.O.S.S.I.P 学术论文推荐 2021-07-21

TCP/UDP 协议与 Socket 网络通信

在线咨询

微信