cd | CN-SEC 中文网

安全新闻

盘点近年游戏行业重大安全事件

近期，随着《黑神话·悟空》的爆火，黑产们也开始蠢蠢欲动，针对该款游戏的相关攻击以及钓鱼事件频频出现，值得大家引起重视。那提到游戏行业，作为安全从业者，你是否清楚近年来针对游戏行业的著名攻击案例呢？以下...

08月22日131 views评论

阅读全文

安全闲碎

该如何拯救我的磁盘

不管是Windows还是Linux。随着使用时间的延长，各种无用的文件会占用磁盘空间。如何精准查找这些大文件，来释放磁盘空间呢？本文分别从Linux和Windows为大家讲解查找大文件的方法。 Li...

08月05日6 views评论

阅读全文

安全文章

价值$4,660的CSRF漏洞

01—CSRF扩大战果 CSRF 攻击的工作原理是诱骗经过身份验证的 Argo CD 用户加载一个网页，该网页包含代表受害者调用 Argo CD API 端点的代码。例如，攻击者可以向 Argo CD...

07月03日13 views评论

阅读全文

安全工具

APKDeepLens：一款针对Android应用程序的安全扫描工具

APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。APKDeepLens主要针对的是OW...

07月02日5 views评论

阅读全文

安全新闻

【漏洞预警】Argo CD 存在 CSRF 漏洞(CVE-2024-22259)

漏洞描述:Argo CD 是一个声明式的 GitOps 持续交付工具，用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理,受影响版本中由于未对argocd.argoproj.io 注...

03月15日70 views评论

阅读全文

安全开发

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

CMD命令是一种命令提示符，CMD是command的缩写，即命令提示符（CMD），位于C:WindowsSystem32的目录下，是在OS/2，Win为基础的操作系统（包括Windows 2000和X...

03月02日12 views评论

阅读全文

安全文章

重生第二篇之金蝶rce上传绕过

风和日丽的一天，正沉浸在宁静的午后，手机突然传来一阵滴滴声，感觉大事不妙，取出手机一看，是一位老大哥发来消息，内容令人好奇：“兄弟，我们公司有个应用系统可能有点问题，帮忙测试一波看看？”面对老哥这么B...

01月09日36 views评论

阅读全文

安全文章

海康威视综合安防Fastjson不出网利用

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

07月24日279 views评论

阅读全文

安全工具

搭建自己的信息搜集工具--灯塔(ARL)

前言:我就是一个废物大学生，不喜欢划走就是，也没必要在背后诋毁，别来碰瓷，谢谢。Github地址：https://github.com/TophantTechnology/ARL注：任何测试都需要在授...

07月04日77 views评论

阅读全文

安全文章

渗透技巧分享-免费代理池搭建

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月26日352 views评论

阅读全文

供应链安全

软件供应链：黄金集装箱船

通过拥有黄金映像，将建立一个流程，能够在组织内发现漏洞时快速采取行动。今天，我们发现自己使用云原生技术在许多方面提高灵活性、扩展性和成本节约。使用 IaaS 的现代云堆栈将硬件维护组件抽象化，只剩下上...

06月15日17 views评论

阅读全文

安全百科

【Linux命令】每天一个Linux命令（2）：cd命令

每天一个Linux命令（2）：cd命令命令：cd描述：cd（change directory）用于更改当前工作目录。它允许用户在不同的目录之间切换，进入指定的目录。语法：cd [目录路径]示例：1.切...

06月02日43 views评论

阅读全文