版本控制 | CN-SEC 中文网

安全工具

基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险

工具介绍基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具，...

03月17日38 views评论

阅读全文

人工智能安全

关于DevSecOps需要掌握的内容

一、DevSecOps 定义DevSecOps 是将开发（Dev）、安全（Sec）和运营（Ops）整合的框架，其核心理念是把安全融入到整个 DevOps 流程中，从软件开发生命周期的最初阶段就考虑安全...

02月10日70 views评论

阅读全文

安全工具

红蓝队病毒木马监控辅助工具

0x01 工具介绍此工具不是杀毒软件、不是杀毒软件、不是杀毒软件。此工具是一个辅助监控工具(特殊场景和人员使用，见下面的适用场景)，监控一些常见的病毒文件类型、Webshell、计划任务、服务等。 ...

12月05日27 views评论

阅读全文

安全博客

git

Git # 版本控制 # 什么是版本控制？ # 版本控制（Revision control）是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史，方便查看更改历史记录，备份以便恢复以前的...

10月15日6 views评论

阅读全文

安全闲碎

你不知道的 Dockerfile 增强新语法

Dockerfile 是使用 Docker 的相关开发人员的基本工具，用来充当构建 Docker 镜像的模板，在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...

09月23日19 views评论

阅读全文

安全文章

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213，这是一种绕过 Windows Web 标记保护的简单有效的方法，可导致远程代码执行。2024 年 3 月，趋势...

08月16日77 views评论

阅读全文

CTF专场

ctfshow的入门web

点击蓝字关注我们web一、信息收集web1F12web2通过在url头部添加 view-source:可以通过抓包获得flag，但是响应包获得flag为非预期解web3题目：没思路的时候抓个包看看，可...

06月19日24 views评论

阅读全文

安全漏洞

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

一、漏洞介绍 Git 是目前世界上最流行的分布式版本控制系统。它由 Linus Torvalds 于 2005 年创...

05月27日50 views评论

阅读全文

安全工具

如何使用Gitmails在版本控制主机中收集Git提交邮件

关于Gitmails Gitmails是一款能够在Git版本控制主机服务中收集Git提交电子邮件的信息收集工具，该工具可以帮助广大研究人员扫描和识别Git提交中包含的作者名称、电子邮件配置和版本控制...

05月19日6 views评论

阅读全文

安全文章

03-Git信息泄露及其漏洞利用

1.1Git信息泄露及其漏洞利用Git是由林纳斯·托瓦兹（Linus Torvalds）命名的，它来自英国俚语，意思是“混账”，Git是一个分布式版本控制软件，最初由林纳斯·托瓦兹（Linus Tor...

04月29日45 views评论

阅读全文

安全漏洞

[未公开]亿赛通某接口存在SQL注入漏洞

0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具，集成了多种功能：包括文档存储、检索、共享、权限控制等，帮助用户高效管理海量文档。系统支持多种文件格式，如文本、图片、视频等，可通过关...

02月29日28 views评论

阅读全文

安全开发

一文详解API设计最佳实践

1、前言良好设计的API = 快乐的程序员。应用程序接口（API）是一种接口，它让应用程序可以轻松地使用另一个应用程序的数据和资源，API 对于一个产品或公司的成功至关重要。如果没有 API，你大部分...

02月22日11 views评论

阅读全文

基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险

关于DevSecOps需要掌握的内容

红蓝队病毒木马监控辅助工具

git

你不知道的 Dockerfile 增强新语法

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

ctfshow的入门web

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

如何使用Gitmails在版本控制主机中收集Git提交邮件

03-Git信息泄露及其漏洞利用

[未公开]亿赛通某接口存在SQL注入漏洞

一文详解API设计最佳实践

在线咨询

微信