镜像 - 第 8 | CN-SEC 中文网

安全新闻

Docker足够安全吗？

Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上，而不是像虚拟机那样为每个工作负载都...

10月24日57 views已关闭评论

阅读全文

应急响应

应急响应之流程梳理

0x00 引子最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下；期间翻...

08月06日52 views已关闭评论

阅读全文

安全漏洞

思科严重漏洞可导致攻击者以root身份执行命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了Cisco Nexus Dashboard 数据中心管理解决方案中的多个严重漏洞，它们本可被远程攻击者以root或管理员权限执行...

07月21日185 views评论

阅读全文

安全工具

干货｜一款镜像风险检测工具使用全记录

最近在调研国内外开源的容器安全相关工具，发现了很多优秀的项目，国外的项目有 trivy、anchor 等，在漏洞检测这块做的很出色了；而国内的项目不多，...

07月15日44 views评论

阅读全文

CTF专场

【官网WP】第六届“蓝帽杯”初赛取证题目解析

题目共分为4个部分，难度由浅入深，压轴题目部分为网站取证，适合初赛首次考核取证部分的技术能力，解题对厂商取证软件没有依赖性，出题角度更注重选手的技术实力。手机取证（取证类题目基础题，比较简单）1. 6...

07月15日53 views评论

阅读全文

CTF专场

第六届“蓝帽杯”初赛取证题目官方write up

题目共分为4个部分，难度由浅入深，压轴题目部分为网站取证，适合初赛首次考核取证部分的技术能力，解题对厂商取证软件没有依赖性，出题角度更注重选手的技术实力。手机取证（建议共250分）（取证类题目基础...

07月13日64 views评论

阅读全文

安全开发

python完美突破tls/ja3(docker版)

python完美突破tls/ja3(docker版)「本文主要是复现一下geekbyte大佬的编译过程，感谢geekbyte大佬的文章以及肝总(spike)的协助，终于在docker上成功运行了，这里...

07月10日731 views评论

阅读全文

取证分析

电子数据取证镜像仿真基础

原文始发于微信公众号（网络安全与取证研究）：电子数据取证镜像仿真基础

07月08日59 views评论

阅读全文

安全工具

IOT/OT蜜罐-RIoTPot介绍

‍‍目录一. 介绍二. 系统架构三. 安装四. 运行五. 日志分析六. 思考七. 参考一、介绍RiotPo...

07月04日79 views评论

阅读全文

安全工具

工具更新——Disk2vmdk 2.0

Disk2vmdk往期回顾1.0版本工具详细介绍工具开发心得及原理新增功能——远程模式新增了远程模式，支持通过网络对远程主机的磁盘制作镜像并实时加...

06月21日182 views评论

阅读全文

移动安全

Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)

Android系统镜像刷机方法(一)Android系统镜像刷机方法(二)Android系统镜像刷机方法(三)google手机连接WIFI后总会提示"无法连接互联网"的解决方法推荐阅读应用root检测通...

06月21日435 views评论

阅读全文

安全闲碎

【干货】保姆级超细教程从购买服务器到网站搭建成功！

前言相信很多前端的小伙伴都有一个这样的想法：自己写了个前端项目，本地玩腻了，想着配个服务器，然后把自己的项目发布到服务器上，搭建一个属于自己的网站。没错，我很早就有了这样一个想法，但苦于知识量匮乏，很...

06月21日20 views评论

阅读全文

在线咨询

微信