列表 - 第 4 | CN-SEC 中文网

Python中yield怎么用? 和return有什么区别

来自公众号：Python之禅先说returnreturn 关键字用在中函数，后面跟一个表达式或者啥也不写，表示该函数被调用时会返回一个值（如果不写东西就返回一个None）def functi...

03月27日安全开发18 views评论

阅读全文

安全新闻

CISA必修列表未收录数十个已遭利用漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士漏洞情报公司VulnCheck 分析发现，很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了...

03月10日35 views评论

阅读全文

安全工具

Windows事件响应数字取证工具：DFIRtriage

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月25日69 views评论

阅读全文

安全文章

TLS指纹分析研究（上）

一、概述TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

02月24日97 views评论

阅读全文

应急响应

告警全量分诊思路分析

一. 简介海量告警数据分析已经成为安全运营中心的头号问题，为了实现对高危告警的识别的，安全运营中心普遍都有一套自己运营维护的“高置信规则”列表，通过大量的专家经验不断对该列表进行更新，最终...

02月17日52 views评论

阅读全文

安全文章

某运营商外网打点到内网横向渗透的全过程

Part1 前言大家好，我是ABC_123，不知不觉，我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程，由于是好多年前的了，很多细节...

02月11日52 views评论

阅读全文

安全新闻

API安全的最大威胁：三体攻击

对于开发人员来说，OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表，清楚地划分了不同的A...

02月09日47 views评论

阅读全文

dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS

原文始发于微信公众号（迪哥讲事）：dom-xss研究系列-012 通过修改本地存储中的表情符号列表所触发的存储型DOM XSS

02月08日安全文章32 views评论

阅读全文

安全工具

一款被动扫描+poc扫描自动化渗透工具

项目地址https://github.com/mlq574/nucleixnucleix：整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程使用ruoyi前后端分...

01月18日551 views已关闭评论

阅读全文

CTF专场

密码学｜ 5.4.2 碰撞定理

碰撞算法在密码学中的应用通常基于以下场景。假设 Bob 有一个包含个数字的盒子。他从盒子选择个不同的数字，并将它们放入列表中。然后，他从盒子中再选择&n...

01月13日27 views评论

阅读全文

网络安全意识短片：攻防对抗

网络安全资料列表原文始发于微信公众号（计算机与网络安全）：网络安全意识短片：攻防对抗

01月12日安全闲碎47 views评论

阅读全文

安全新闻

响尾蛇组织窃密木马通信分析

概述2022年11月22日，响尾蛇组织对我国高校发起攻击活动，利用疫情相关信息包装钓鱼邮件，诱导受害者打开邮件附件，十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程，利用LNK文件下载HTA文件，...

01月10日82 views评论

阅读全文

在线咨询

微信