文末 - 第 3 | CN-SEC 中文网

安全文章

Web代码安全漏洞深度剖析(文末送书三本哦！)

文末抽奖送书活动在当今互联网高速发展的环境下，信息安全成了热门话题，覆盖个人信息安全、企业信息安全，乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上，传统IT开发人员从0到1建设系统时，少不了...

04月25日50 views评论

阅读全文

安全工具

一键扫描工具 -- Suture_Box（文末送书）

项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box文末抽奖送书活动一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具，...

04月19日86 views评论

阅读全文

安全文章

Spring Core RCE 0day｜文末报告附件

利用方法与与CVE-2010-1622类似。关于Spring Core 未知RCE0day 判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-b...

03月30日201 views评论

阅读全文

安全工具

红蓝攻防、SRC挖掘、渗透测试工具资料汇总（文末获取）

一、web安全相关电子书籍（1000+）篇幅有限，仅列出部分内容，长期更新（文末获取资源）二、渗透工具、漏洞预警、复现、POC等（长期更新）三、渗透技术教程（10000篇+）内容包含：红蓝攻防技术、...

03月14日145 views评论

阅读全文

洞见简报【2022/3/9】

2022-03-09 微信公众号精选安全技术文章总览洞见网安 2022-03-09 0x1 某APP加固产品的深入分析看雪学苑 2022-03-09 18:05:44看雪论坛作者ID：卧勒个...

03月10日安全新闻86 views评论

阅读全文

安全工具

开源容器安全检测工具——问脉（VeinMind）

文末福利何为问脉？问脉（VeinMind）立意于「容器安全见筋脉，望闻问切治病害。」问脉团队依托多年在主机安全领域深耕经验，持续投入在云原生及安全方向的研究与积累，全新孵化免费开源的问脉容器安全检测工...

03月09日250 views评论

阅读全文

安全文章

渗透测试实战指南

Web安全是指Web服务程序的漏洞，通常涵盖Web漏洞、操作系统漏洞、数据库漏洞、中间件漏洞等。根据网络安全调查统计，75%的网络攻击行为都是来自Web应用层面而非网络层面。所以，学习Web安全的重要...

03月02日160 views评论

阅读全文

安全闲碎

做网络安全竟然不了解ATT＆CK？(文末福利送送送)

在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗无限的安全威胁，而且每次都必须成功地阻止攻击者的攻击。基于这...

02月21日90 views评论

阅读全文

安全开发

软件开发的三大关键安全趋势和最佳实践

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

02月17日77 views评论

阅读全文

企业安全

被投毒的管道：研究员探索CI环境中的攻击方法

02月17日68 views评论

阅读全文

针对容器场景的多功能渗透工具（文末下载）

介绍CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。下载/植入将可执行...

02月10日安全工具88 views评论

阅读全文

企业安全

技术干货 | 中通信息安全培训体系建设

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月10日100 views评论

阅读全文

在线咨询

微信