云服务器 - 第 3 | CN-SEC 中文网

安全闲碎

快速搭建个人博客，1Panel让Halo博客部署变得如此简单

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月16日35 views评论

阅读全文

安全闲碎

当你拥有一台云服务器，你最想做的事情是啥？

08月14日24 views评论

阅读全文

HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间，红队在忙着攻击，蓝队在忙着防守。随着时间的推移，攻击量逐渐减少。不是红队疲惫了，是该进的内网基本都进了。作为蓝队的一员，做为防守方，甘心只做一个只会封IP的猴子吗？我知道...

08月05日41 views评论

阅读全文

IoT工控物联网

【IoT安全】如何hack掉一台空气净化器^^

介绍最近，我有点着迷于将我家里的任何东西都连接到 Home Assistant。将一切连接并自动化在一个应用程序中是如此令人满足；我终于可以忘记为不同品牌的智能产品而下载的每个随机移动应用程序。但...

08月02日15 views评论

阅读全文

安全文章

SRC实战之云服务器全回显SSRF（新思路）

No.0 前言最近挖Src发现一个新思路，通过这个思路刷了一大批Src，老板让分享干货。拿出来share一下。 No.2 思路分享我简单阐述一下我的挖掘流程 1、首先找到类似生成海报这种功能，其他...

07月30日24 views评论

阅读全文

安全工具

HW期间如何抓0day：保姆级蜜罐搭建教程

前言最近大家都开始hw了，各种0day/1day也是层出不穷，作为一个脚本小子，挖不出洞，但是也想看看0day是什么样子的，因此尝试搭建了蜜罐。官方的蜜罐不够用，所以需要学会自定义web蜜罐才行。最近...

07月30日64 views评论

阅读全文

安全闲碎

云服务器通过Nginx给域名配置https访问

用云服务器部署服务现在很简单，但是现在各个平台对安全性要求都比较高，当你的服务要作为第三方后端接口的时候（例如：小程序）都会要求你的服务是https协议传输的。这次用某讯云来搞一下如何给服务的域名配置...

07月29日9 views评论

阅读全文

安全新闻

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

OpenStack Nova是开源云计算平台管理虚拟服务器的核心组件，现已发现一个严重漏洞 ( CVE-2024-40767 ) 。此漏洞可能允许未经授权的用户访问云服务器上的敏感数据，对使用该平台的...

07月26日56 views评论

阅读全文

取证分析

服务器网站重构基础知识

点击上方蓝字“小谢取证”一起玩耍前言根据当前xz、wa、sj、jw、jz等行业有大量的bw需求。往往会涉及到服务器镜像的考核，服务器镜像中有php、java、asp等网站需要进行重构。在此背景下，...

06月06日41 views评论

阅读全文

安全闲碎

图像可搜索加密（一）：问题与方案概览

一. 引言在之前的文章中，我们对文本数据的可搜索加密方案[1]进行过简单介绍。如今，除了文本搜索之外，图像搜索也日益成为一项不可或缺的技术。随着智能设备的快速发展，图像数据量呈几何级数增长，同时公共...

05月19日61 views评论

阅读全文

应急响应

服务器远程勘验取证固定指南

点击上方蓝字“小谢取证”一起玩耍前言近年来对WD进行远程勘验的需求越来越多,如何快速对网站取证成为关键所在,本期特邀服务器技术大牛阿玮以常见网站部署场景(宝塔面板搭建的网站、传统Web服务器搭...

05月16日74 views评论

阅读全文

安全文章

记录一次独特的Fuzz技巧从而接管28台云服务器包括支付集群并取得万元赏金的过程

0x01 前言我们知道Fuzz Testing (模糊测试)是一种测试方法，而对于目录Fuzz而言，取得的成效跟字典有着密切关系，下面我将记录一次自己的Fuzz思路从而接管28台云服务器包...

05月07日12 views评论

阅读全文

快速搭建个人博客，1Panel让Halo博客部署变得如此简单

当你拥有一台云服务器，你最想做的事情是啥？

攻防演练蓝队反制思路

【IoT安全】如何hack掉一台空气净化器^^

SRC实战之云服务器全回显SSRF（新思路）

HW期间如何抓0day：保姆级蜜罐搭建教程

云服务器通过Nginx给域名配置https访问

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

服务器网站重构基础知识

图像可搜索加密（一）：问题与方案概览

服务器远程勘验取证固定指南

记录一次独特的Fuzz技巧从而接管28台云服务器包括支付集群并取得万元赏金的过程

在线咨询

微信