2021年所有文章 | CN-SEC 中文网

安全工具

Posta：跨文档信息安全搜索工具

关于PostaPosta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信，它允许我们跟踪、探测和利用postMessage漏洞，而且还可以重放任何绑定窗口和...

09月30日165 views评论

阅读全文

安全闲碎

干货 | Taro虚拟列表最佳实践

作者简介不浪，携程高级前端开发工程师，关注前端热门技术，目前从事小程序的相关开发与优化。一、背景最近组内小程序项目从Taro1迁移到了Taro3，紧跟凹凸实验室的步伐，开发体验确实比版本1...

09月30日121 views评论

阅读全文

安全开发

使用这个 Python 模块输入不可见的密码 | Linux 中国

导读：用 GPG 和 Python 的 getpass 模块给你的密码多一层安全保障。　　　　　　　本文字数：3282，阅读时长大约：4分钟https://linux.cn/a...

09月30日90 views评论

阅读全文

云安全

攻防视角下的教育行业网络安全治理思路

近日，河南省高校国产软件应用与数据安全峰会在洛阳圆满举办。本次会议由统信软件主办，默安科技等网络安全企业协办，旨在构建教育网络自主可控和安全运营保障体系，提升教育行业整体网络安全能力。默安科技高级安全...

09月30日101 views评论

阅读全文

安全闲碎

安全从业者必须知道的 Web 协议有哪些？

还记得以前我提过的常见面试题么：从浏览器地址栏输入网址，到网页彻底打开，中间都发生了什么？从浏览器输入网址，到网页打开，发生了什么，这题有多经典，很多业内技术大牛说用过这题面试过新人，你说经典不经典。...

09月30日117 views评论

阅读全文

安全文章

【技术分享】海莲花的CobaltStrike加载器

概述海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事机构、海域建设、航运...

09月30日224 views评论

阅读全文

安全新闻

伊朗国家铁路遭网络攻击，各地车站大屏传播虚假延误信息

关注我们带你读懂网络安全伊朗国家铁路遭遇网络攻击，攻击者在国内各地车站的显示屏上，发布关于车次延误或取消的虚假信息；近年来，伊朗曾多次发生网络基础设施遭破坏事件，凸显了网空对抗下关基设施抗风险能力的薄...

09月30日86 views评论

阅读全文

安全闲碎

2021 年 2 月至 4 月的网络攻击趋势

Unit 42 研究人员观察了 2021 年 2 月至 4 月的网络攻击趋势。接下来我们将介绍Unit 42 研究人员对最近发布的漏洞的分析，包括严重性和类别。此外，我们根据从 Palo Alto N...

09月30日125 views评论

阅读全文

安全闲碎

何为攻击面管理（ASM）？

更多全球网络安全资讯尽在邑安全持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战：攻击面增长，IT复杂化、影子化等等。2018 年，Gartner敦促安全领导者开始着手减少、监控和管理他们的攻...

09月30日126 views评论

阅读全文

安全文章

实战中的越权访问漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月30日826 views评论

阅读全文

安全开发

网工Python之路之paramiko 模块实验（三）读取文件

【文末赠书】感谢知乎两位大佬：@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流，也用 Windows 系统，尝试...

09月30日243 views评论

阅读全文

安全文章

实战 | 记一次后端可控文件类型的getshell

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！此漏洞由团队师傅十二挖掘，转载请注明来源漏洞背景依旧是edu信息收集获得账号:账号:010493密码:010493上传头像抓...

09月30日153 views评论

阅读全文

Posta：跨文档信息安全搜索工具

干货 | Taro虚拟列表最佳实践

使用这个 Python 模块输入不可见的密码 | Linux 中国

攻防视角下的教育行业网络安全治理思路

安全从业者必须知道的 Web 协议有哪些？

【技术分享】海莲花的CobaltStrike加载器

伊朗国家铁路遭网络攻击，各地车站大屏传播虚假延误信息

2021 年 2 月至 4 月的网络攻击趋势

何为攻击面管理（ASM）？

实战中的越权访问漏洞

网工Python之路之paramiko 模块实验（三）读取文件

实战 | 记一次后端可控文件类型的getshell

在线咨询

微信