安全审计 - 第 3 | CN-SEC 中文网

安全工具

NacosExploit-自定义内存马

近期，我们正在针对 Nacos 服务进行深度安全检查，尤其是在它的认证机制和默认配置方面。很多时候攻击者利用的就是那些看似微不足道的漏洞，比如默认未开启的认证和弱密码。在这个过程中，我开始使用 Na...

10月06日22 views评论

阅读全文

制度法规

一项一项教你测等保2.0——Linux安全审计

一、前言前边我们已经讲了windows系统下的安全审计，现在我们讲讲Linux系统下的安全审计，其实两个系统下的测评项都是一样的，不一样的就是不同的系统查看系统配置的方法不一样，windows系统使用...

09月28日30 views评论

阅读全文

安全工具

图形化密码解密工具

作为一名技术人员，我们每天都要面对各种各样的安全挑战。不论是定期的安全审计、风险评估，还是紧急响应，我们需要确保系统的安全性不会被削弱。在这样的背景下，我经常会想，怎么才能更高效地处理这些复杂的任务呢...

09月17日28 views评论

阅读全文

安全职场

「 CISSP学习笔记」7. 安全评估与测试

前期章节回顾：【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...

07月17日87 views评论

阅读全文

制度法规

等保下基于CentOS7设置安全审计

操作系统的日志安全配置是安全管理的重要工作。在等保中，要求开启日志，并且能保护日志不被攻击者删除、篡改或伪造，可通过部署日志服务器或将日志转存备份的方式，将日志至少保存6个月。a)应启用安全审计功能，...

05月20日61 views评论

阅读全文

安全工具

小程序安全审计工具 miniprogram-track

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Miniprogram-track是用于小程序安全审计的工具包。0x...

04月25日23 views评论

阅读全文

安全工具

miniprogram-track ：用于小程序安全审计的工具包(反编译、调试、代码审计)

1► 工具介绍 Miniprogram track 是用于小程序安全审计的工具包。 2► 工具安装 npm install @miniprogram-track/cli -g 3► 工具...

04月19日32 views评论

阅读全文

安全工具

小程序安全审计的工具包(反编译、调试、代码审计)（4月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月18日65 views评论

阅读全文

安全闲碎

防御无懈可击：网络渗透的攻击与应对

网络安全:守护你的网络门户在当今的数字和信息社会中，网站安全尤为重要。企业官方网站、电子商务平台、个人博客和社交账户都可能成为黑客攻击的目标。一个安全的网站不仅关系到用户数据的保密性，还关系到企业的声...

03月29日9 views评论

阅读全文

供应链安全

点评软件供应链安全框架 in-toto 的审计结果

在笔者之前一篇关于软件供应链安全的文章中，带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计，审计结果已公布在项目网站上。无论是开发者或网络安全...

03月08日30 views评论

阅读全文

安全新闻

数据合规与治理技术：数据安全事件应急泄露响应工具

1.什么是数据安全事件？数据安全事件是指组织或个人的数据受到未经授权的访问、泄露、损坏或破坏的事件。这些事件可能导致敏感信息被盗取、滥用或篡改，对个人、组织和社会造成严重的财务损失、声誉损害和法律责任...

02月22日117 views评论

阅读全文

Nmap教程：探索网络中的瑞士军刀

欢迎来到Nmap使用教程，这是一个既专业又有趣的指南，旨在帮助您掌握Nmap的使用，从基础到高级，每一步都充满乐趣！🎉教程中的每个部分都有相关关键术语的即时解释，让您一站化入门。原文连接：https...

02月17日安全工具19 views评论

阅读全文

NacosExploit-自定义内存马

一项一项教你测等保2.0——Linux安全审计

图形化密码解密工具

「 CISSP学习笔记」7. 安全评估与测试

等保下基于CentOS7设置安全审计

小程序安全审计工具 miniprogram-track

miniprogram-track ：用于小程序安全审计的工具包(反编译、调试、代码审计)

小程序安全审计的工具包(反编译、调试、代码审计)（4月14日更新）

防御无懈可击：网络渗透的攻击与应对

点评软件供应链安全框架 in-toto 的审计结果

数据合规与治理技术：数据安全事件应急泄露响应工具

Nmap教程：探索网络中的瑞士军刀

在线咨询

微信