安全人员 | CN-SEC 中文网

安全闲碎

【网友投稿】安全人员也被黑了～

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！先来插个广告，最近在写springboot靶场，欢迎体验和star：仓库地址https://g...

02月12日5 views评论

阅读全文

企业安全

企业安全建设指南 | 安全架构(一)

编者按：《企业安全建设指南金融行业安全架构与技术实践》——聂君李燕何扬军编著，资深信安专家十余年实战经验的结晶，安全领域多位专家联袂推荐。本书系统化介绍金融行业中企业信息安全的...

02月08日13 views评论

阅读全文

安全新闻

2025年网安人需要掌握的10项技能

随着网络犯罪分子不断升级他们的攻击手段，企业和个人面临着前所未有的风险。在这种危机中，网络安全专业人员的作用变得越来越重要。然而，网络安全人才短缺的状况几乎没有缓解迹象。Informa TechTar...

02月06日21 views评论

阅读全文

安全百科

探秘网络安全神器：蜜罐工具

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月28日12 views评论

阅读全文

请君入瓮：蜜罐工具如何钓鱼黑客

一、蜜罐工具的本质与价值蜜罐工具是一种经过精心设计的安全资源，其表象与正常运行的网络服务、系统或数据无异，但实际上并不承载任何实质性业务功能。它如同网络世界中的“超级诱饵”，以诱人的姿态吸引黑客主动...

01月28日安全文章8 views评论

阅读全文

安全闲碎

关于网络安全指标的思考

作者简介--------------------------------------------------------Vivian：某证券公司安全总监李维春：某证券公司安全总监阿肯：20+年安全老兵...

01月27日30 views评论

阅读全文

安全博客

【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上...

01月11日12 views评论

阅读全文

安全博客

记一次流量解密并挖掘出任意密码重置漏洞

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个...

01月11日0 views评论

阅读全文

安全博客

记一次众测项目中绕过*盾拿下高危漏洞

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html，未经许可禁止转载。注意:本次渗透为授权项目，...

01月11日0 views评论

阅读全文

安全博客

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请...

01月11日1 views评论

阅读全文

安全新闻

针对安全人员，攻击者窃取了39万个WordPress凭证

关键词网络攻击据BleepingComputer消息，一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动，盗取了超过 39 万...

12月16日8 views评论

阅读全文

安全新闻

专钓安全人员，MUT-1244窃取39万wordpress凭证

点击上方蓝字关注我们一个现已被删除的 GitHub 仓库曾传播一种用于向在线内容管理系统（CMS）发布帖子的 WordPress 工具，据估计，该仓库使得超过 39 万个凭证被窃取。这种恶意活动是...

12月16日10 views评论

阅读全文