内容 - 第 7 | CN-SEC 中文网

安全闲碎

红客：一个不追踪无溯源的网络安全匿名搜索引擎

红客搜索引擎是 Ernie 师傅写的一个面向安全从业者的搜索引擎，个人感觉在搜索网络安全方面的资料时很方便，特借此公众号友情宣传一波，以下文案来自 Ernie 师傅。关于红客搜索引擎红客搜索...

04月26日152 views评论

阅读全文

制度法规

信通院召开内容风控标准研讨会，知道创宇分享人工审核经验

近日，为进一步推动《内容审核体系成熟度评估规范》和《人工审核服务基础能力要求和评估方法》标准编写工作，中国信息通信研究院牵头召开了内容风控标准研讨会。会议对《内容审核体系成熟度评估规范》文稿内容，及《...

04月07日199 views评论

阅读全文

安全闲碎

2021年安全架构总结以及2022安全方向展望

更新背景为什么更新本篇？笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速，这一年也学习到了非常多的优秀的安全解决方案、攻击手法、安全架构方面的内容。...

04月03日179 views评论

阅读全文

安全闲碎

渗透测试资源库全是干货

因2021年9月1日出台了多部法律法规，此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球，用于沉淀网络安全相关内容。目前星球的初步内容规划如下：一、体系化的渗透测试学习...

03月17日42 views评论

阅读全文

安全工具

红蓝攻防、SRC挖掘、渗透测试工具资料汇总（文末获取）

一、web安全相关电子书籍（1000+）篇幅有限，仅列出部分内容，长期更新（文末获取资源）二、渗透工具、漏洞预警、复现、POC等（长期更新）三、渗透技术教程（10000篇+）内容包含：红蓝攻防技术、...

03月14日145 views评论

阅读全文

企业安全

UGC之殇：如何确保内容安全

近日，某UGC大厂因内容审核专员猝死事件连续成为舆论焦点，也将内容安全审核从业者们推上了风口浪尖。互联网内容正以指数规模增长。近年来，监管部门和行业协会为了约束内容乱象、规范平台运营，频频出手整治，不...

02月22日121 views评论

阅读全文

安全工具

壳小白关于压缩壳的学习心得及基础实战练习

本文为看雪论坛优秀文章看雪论坛作者ID：633关于壳基础知识的学习已经告一段落，本帖主要目的是针对所学内容中的压缩壳知识进行一个简要归纳，并辅以一个基础脱壳练习加强应用体验。1壳原理（一）壳的作用通过...

02月15日97 views评论

阅读全文

安全文章

Wireshark抓包和分析

WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在网络封...

02月12日84 views评论

阅读全文

全！！！SQL注入大合集（干货收藏）

作者：monero3000 原文地址：http://33h.co/90ez9SQL注入的gong击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。本篇...

02月11日安全文章98 views评论

阅读全文

命令执行及绕过

详情可看如下两篇浅谈CTF中命令执行与绕过的小技巧命令执行的一些绕过技巧 linux下的命令查看文件12345678910111213cat 由第一行开始显示内容，并将所有内容输出tac 从最后一行倒...

01月06日安全博客48 views评论

阅读全文

安全文章

HTTP盲测试的几种思路

HTTP 盲攻击简介HTTP 盲攻击，凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式，都可以称为 HTTP 盲攻击。该攻击适用...

12月22日168 views评论

阅读全文

红客：一个不追踪无溯源的网络安全匿名搜索引擎

信通院召开内容风控标准研讨会，知道创宇分享人工审核经验

2021年安全架构总结以及2022安全方向展望

渗透测试资源库全是干货

红蓝攻防、SRC挖掘、渗透测试工具资料汇总（文末获取）

UGC之殇：如何确保内容安全

最新BurpSuite2022.2破解

壳小白关于压缩壳的学习心得及基础实战练习

Wireshark抓包和分析

全！！！SQL注入大合集（干货收藏）

命令执行及绕过

HTTP盲测试的几种思路

在线咨询

微信