安全攻防 - 第 2 | CN-SEC 中文网

安全闲碎

营销号别再传了！deepseek的安全攻防不是武侠修仙！

最近围绕deepseek被海外ip进行大规模ddos的事情营销号们真的是搅得圈里圈外一顿段子横飞作为做安全做了十几年的资深工程师我实在是有些看不下去了这里把一些基本情况给圈外的人理理顺希望大家明白网络...

02月03日34 views评论

阅读全文

安全工具

水洞扫描工具 PenSafe

0x01 工具介绍渗透测试安全（Penetration Testing + Safe）：在渗透测试和网络安全领域，“Pen”可能代表“Penetration”（渗透测试），而“Safe”表示安全的意...

01月09日29 views评论

阅读全文

安全文章

redis安全攻防

目录简介漏洞利用 redis未授权访问 redis写webshell redis写公钥 redis写计划任务反弹shell redis主从复制RCE（远程） redis主从复制RCE（本地）修复...

12月24日13 views评论

阅读全文

安全闲碎

安全攻防 | kali如何启动root用户

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。很多朋友询问在使用ka...

12月05日31 views评论

阅读全文

安全闲碎

安全攻防 | Yandex mail捆绑域名方法！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Yandex mail...

12月05日10 views评论

阅读全文

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日24 views评论

阅读全文

安全文章

ATT&CK框架详解：网络安全攻防的地图

在网络安全领域，了解对手的攻击手段至关重要。ATT&CK框架就像一张网络攻击的地图，为安全人员提供了理解和应对网络威胁的有效工具。本文将深入探讨ATT&CK框架的各个方面，帮助你更好地...

11月22日201 views评论

阅读全文

HW&HVV

红队必看 - 防蜜罐朔源接口

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...

11月09日14 views评论

阅读全文

安全文章

【WEB安全】WAF识别与绕过：网络安全攻防的深度探索

背景在当今数字化时代，Web应用的广泛使用使得其安全性面临着严峻的挑战。Web应用防火墙（WAF）应运而生，成为保护Web应用免受恶意攻击的关键防线。然而，攻击者也在不断寻找突破WAF的方法，这就引发...

11月08日104 views评论

阅读全文

安全百科

知识分享2：攻击姿势大全

点击上方“安全攻防渗透”关注我~Tips：切记泛而不精！- 内容介绍 -该部分将对网络安全流程下全系列攻击姿势进行梳理，相关内容如下。自动化/资产子域名/目录/指纹Burp/浏览器插件字典/钓鱼/社工...

10月29日29 views评论

阅读全文

安全职场

关于某猎头往事事迹

看完往事事迹，你就会觉得为什么她只是怕了而不是知道违法了。图片来源为网图，侵权删原文始发于微信公众号（Khan安全攻防实验室）：关于某猎头往事事迹

10月27日24 views评论

阅读全文

安全漏洞

CVE-2023-3224 Nuxt dev mode 远程命令执行（附POC）

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文环境https:...

10月25日93 views评论

阅读全文

在线咨询

微信