2021年所有文章 | CN-SEC 中文网

安全文章

k0s 折腾笔记

最近两年一直在使用 kubeadm 部署 Kubernetes 集群，总体来说配合一些自己小脚本还有一些自动化工具还算是方便；但是全容器化稳定性确实担忧，也遇到过莫名其妙的证书过期错误，最后重启大法解...

10月06日264 views评论

阅读全文

逆向工程

PATCHSCOUT：一种新的定位安全补丁的方法

原文标题：Locating the Security Patches for Disclosed OSS Vulnerabilities with Vulnerability-Commit Corre...

10月06日195 views评论

阅读全文

安全闲碎

使用 trace-cmd 追踪内核 | Linux 中国

导读：trace-cmd 是一个易于使用，且特性众多、可用来追踪内核函数的命令。　　　　　　　　　本文字数：10022，阅读时长大约：11分钟https://linux.c...

10月05日178 views评论

阅读全文

代码审计

dedecms 转义绕过 v5.8无条件rce分析

记录一下分析过程参考文章: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china....

10月05日291 views评论

阅读全文

安全新闻

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

(注：原文首发在知乎圆桌“白帽黑客与安全”，另外微信不支持超链接，想查看其中案例细节的朋友可以点击阅读原文)就在上周，中国头号老大哥的头号网站也被人挑衅，老虎屁股被摸，想来就来，想走就走，当这是公共厕...

10月05日332 views评论

阅读全文

安全文章

干货|常用的邮件钓鱼伪装方法

快捷方式修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中C:WindowsSystem32cmd.exe /c powershell.exe -nop -w hid...

10月05日341 views评论

阅读全文

安全工具

工具推荐: dismap 快速资产发现和指纹识别

编者推语：此文是对zhzyker的dismap的主动推荐。众所周知，最近一直在运维指纹识别这一个节点的工...

10月05日759 views评论

阅读全文

安全文章

HackTheBox-Linux-OpenAdmin

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 176 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

10月05日107 views评论

阅读全文

安全闲碎

老烦乱读《关键信息基础设施安全保护条例》

感谢樊山老师授权发布！PDF版本可在本公众号后台回复【关基】获取下载链接。本文档为笔者对《关键信息基础设施安全保护条例》个人见解，不代表任何官方、组织、机构意见，纯属非官方不专业笔记。建议读者在阅读时...

10月05日302 views评论

阅读全文

安全新闻

偷电2.6万元被判1年4个月！电脑插15个U盘、6个SSD不关机

关键词偷电“挖矿”江苏省高级人民法院今日在其官方公众号上发布文章称，虚拟币“矿工”华某私自改装电表，以“多用少计数”的方式窃取电力，窃取电力价值总额在26050.46元以上，已构成盗窃罪。考虑到具有悔...

10月05日126 views评论

阅读全文

云安全

《关键信息基础设施安全保护条例》

中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。总理　　李克强2021年7月30日关键信息基...

10月05日39 views评论

阅读全文

关键信息基础设施安全保护条例对白帽子的影响

白帽子是一群在网络上寻找系统安全漏洞的捉虫高手，可以在浩瀚如海的互联网上，找到那些存在安全风险的系统功能，对于白帽子而言，仅仅是找到安全风险的功能，然后提交漏洞平台或者联系系统管理员进行修复，点到为止...

10月05日安全闲碎64 views评论

阅读全文

在线咨询

微信