欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开源项目
      安全职场

      网络安全行业,技术氛围已不再如往昔繁荣

      分享网络安全知识,提升网络安全认知! 让你看到达摩克利斯之剑的另一面! “当前网络安全的技术氛围已不再如往昔繁荣!” 大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。 作为一...
      admin 05月14日21 views评论ctf 网络安全
      阅读全文
      安全文章

      赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

      扫码领资料获网安教程来Track安全社区投稿~  赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在暂停参与 Netflix 漏洞赏金计划一段时间后,我决定再次尝试一次。我在 ...
      admin 05月13日7 views评论member 信息收集
      阅读全文
      安全文章

      记一次开源项目投毒样本的分析

      1.背景前几天刷到了渊龙Sec团队发布的情报,某个开源的漏洞利用项目存在后门:2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...
      admin 05月07日5 views评论开源项目 恶意文件
      阅读全文
      安全新闻

      隐匿的威胁:伪装成开源Visual Studio项目的活跃投毒事件分析

      点击上方"蓝字"关注我们吧!01 概述近年来,利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来,安天CERT持续监测到通过此方式投递使用Elect...
      admin 04月17日15 views评论恶意代码 攻击活动
      阅读全文

      渗透测试工具包 | 开源安全测试工具 | 网络安全工具

        0x01 项目介绍 搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。 项目收集的思路: 一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。 一...
      admin 04月16日安全工具39 views评论渗透测试 网络安全
      阅读全文
      安全工具

      eCapture开源项目三周年,v1.0.0稳定版发布

      eCapture旁观者是一款基于 eBPF 技术的高级网络工具,专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性,eCapture 已成为网络调试和安全分析领域的重要工具...
      admin 03月25日11 views评论tls wireshark
      阅读全文
      安全新闻

      GitHub Actions 组件投毒风险频发,数千开源项目受到影响

      一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti...
      admin 03月19日64 views评论action 恶意代码
      阅读全文
      安全新闻

      开源项目的信任危机:Material Theme后门事件始末

       点击上方蓝字,关注我们    在半个多月前,来自VS Code团队的成员在Hacker News中发帖称,VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患,并且经过...
      admin 03月16日23 views评论开源项目 恶意代码
      阅读全文
      安全闲碎

      被问懵了,加密后的数据如何进行模糊查询?

      👉 这是一个或许对你有用的社群🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试...
      admin 02月24日12 views评论开源项目
      阅读全文
      安全新闻

      GitHub开源项目被投毒,后门病毒跟随开发流程传播蔓延

      现如今,代码的开放给软件开发提供了诸多便利,GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛,其被恶意利用的风险也随之增加。近年来,一种隐蔽又危险的攻击手段——代码投毒,悄悄成了威胁开发...
      admin 01月28日26 views评论开源项目 恶意代码
      阅读全文

      保护开源:软件供应链革命的教训

      在当今数字化时代,软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞,这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件(OSS)...
      admin 01月22日供应链安全16 views评论安全性 软件供应链
      阅读全文
      云安全

      CSA发布 | Kubernetes安全指南

      CSA大中华区现正式发布《Kubernetes安全指南》。该指南参考了Kubernetes官方文档,简要介绍了Kubernetes的主要组件,帮助不熟悉Kubernetes集群的从业人员初步了解其组件...
      admin 01月17日35 views评论kubernetes 云安全
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 2 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 0 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 1 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 3 views
      • Day13 Tr0ll1 靶场WP 05/16 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154067
      • 留言708
      • 链接0
      • 浏览21769289
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143462 留言 708 访客21769289

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154067
      • 留言708
      • 链接0
      • 浏览21769289
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码