自动化 - 第 7 | CN-SEC 中文网

安全工具

经过实战打磨内网自动化引擎-gogo 介绍

0x00 repo项目链接本体: https://github.com/chainreactors/gogo规则库: https://github.com/chainreactors/gogo-tem...

11月17日714 views评论

阅读全文

安全百科

128个自动化仪表+99个DCS控制系统专业术语解释！

仪表担负着全厂的测量监视控制，时时刻刻告诉我们各个装置的运作情况，仪表及控制岗位是工厂正常运作的保证。下面的这227个自动化仪表与控制系统术语，你都知道吗？12个仪表常用术语1.测量点（一次点）指检测...

11月17日101 views评论

阅读全文

安全闲碎

平衡安全自动化和人为因素

关注公众号，回复“219914”获取“网络安全自动化采用现状报告 ”，获取文档后，记得帮忙分享一下哦！网络安全等级保护：信息系统安全运维管理指南思维导图美国NSA发布：防范软件内存安全问题指...

11月15日36 views评论

阅读全文

安全文章

实战|记录一次350美金漏洞的自动化挖掘过程

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言一个无聊的周末，躺在床上听着网抑云正emo呢，突然收到hackone发来的项目邀请，OK，打开电脑开干。0x02 漏洞背景授权对目标子域进行渗透，...

11月09日166 views评论

阅读全文

代码审计

C#语言源代码漏洞测试规范

微信公众号：计算机与网络安全▼C#语言源代码漏洞测试规范▼（全文略）C#语言是一种面向对象的、运行于.NET Framework之上的高级程序设计语言。它广泛应用于Windows平台应用软件的开发，是...

11月09日82 views评论

阅读全文

安全文章

实战|自动化批量挖SRC漏洞

自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具...

11月08日229 views评论

阅读全文

代码审计

Java 语言源代码漏洞测试规范

微信公众号：计算机与网络安全▼Java 语言源代码漏洞测试规范▼（全文略）Java语言是一种面向对象的、运行于Java虚拟机之上的高级程序设计语言。它广泛应用于各种大型信息系统和智能终端应用软件的开发...

11月08日65 views评论

阅读全文

HW&HVV

【web安全】HW红军九大技战法

扫码领资料获网安教程免费&进群随一、动态对抗，线上+社工持续信息追踪发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络...

11月07日101 views评论

阅读全文

安全闲碎

微信聊天记录之自动化回传

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月04日180 views评论

阅读全文

制度法规

深度分析 | 关于个保法语境下算法自动化决策的合规治理（下）——我国的合规管理机制

延伸阅读：深度分析 | 关于个保法语境下算法自动化决策的合规治理（上）——含义与联系深度分析 | 关于个保法语境下算法自动化决策的合规治理（中）——国内外合规要求简介基于我国对算法自动化决策的一系列要...

11月02日126 views评论

阅读全文

安全工具

漏洞赏金自动化简介：使用 Bash 进行工具链

通过 bash 脚本将各种工具集成到一起是一种简单的概念，它可以让漏洞赏金挖掘者自动执行重复性任务，实现无需自己实现相关功能也能自动化漏洞发现，将更多时间花在高级漏洞上，提高效率和收入。自动化是当今漏...

10月30日61 views评论

阅读全文

安全文章

技术交流｜自动化镜像敏感信息检测——Dockerfile

· 前言 ·之前学习过一些容器底层原理，再加上之前倾旋师傅提了一个小想法：拿到镜像，是否可以最大程度还原Dockerfile的内容，因为这个里面很可能有一些敏感信息。于是《镜像反查Docke...

10月28日44 views评论

阅读全文

在线咨询

微信