development | CN-SEC 中文网

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日15 views评论

阅读全文

安全文章

vulnhub靶场之【digitalworld.local系列】的development靶机

前言靶机：digitalworld.local-devt-improved，IP地址为192.168.10.10攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选...

03月05日14 views评论

阅读全文

CTF专场

DIDCTF-内存取证与2024帕鲁杯

前言记录DIDCTF的内存取证题目。一、内存取证HTB-TrueSecrets我们的网络犯罪小组已经对一个知名的APT（高级持续性威胁）组织进行了数月的调查。该组织对多个知名企业组织进行了高调的攻击。...

02月04日32 views评论

阅读全文

安全文章

vulnhub之devt-improved的实践

本周实践的是vulnhub的devt-improved镜像，下载地址，https://download.vulnhub.com/digitalworld/devt-improved.7z，用works...

01月20日10 views评论

阅读全文

安全工具

【开发工具】远程开发工具对比

【开发工具】远程开发工具对比最近有点需要在服务器写代码的需求，这个需求呢，原始是非常简单的，因为我是一个VIM党，因此呢，直接用VIM就可以来实现我的功能，但是呢，因为现在AI是在是太强大了，而且呢，...

01月09日8 views评论

阅读全文

2025，数字化面临的危机

2025以至，各种十大纷沓而至，从一个基层草根工作者而言，2025年，我们将面临哪些数字化危机成为指导网络安全工作的一项重要参考。结合近五年我们所做的，所看到的，所听到的，以及国家层出不穷的政策、法规...

01月01日安全闲碎44 views评论

阅读全文

安全新闻

报告|A Road Towards an Interaction between Cyber Security and AIGC

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告刘杨新加坡南洋理工大学校长讲席教授A Road Towards an Interacti...

12月06日13 views评论

阅读全文

安全漏洞

PHP Development Server存在源码泄露漏洞

概述PHP Development Server 上存在一个安全漏洞，它可能会将 PHP 文件的源代码暴露为静态文件，而不是按照预期的方式执行它们，从而导致php网站的源码泄露。Chapter 01影...

12月03日38 views评论

阅读全文

安全开发

研发管理之认识DevOps

一、什么是DevOpsDevOps（Development和Operations的组合词）是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协...

05月14日41 views评论

阅读全文

安全百科

信息安全基础：初识Public Key

点击上方蓝字谈思实验室获取更多汽车网络安全资讯‍‍‍‍‍随着车联网的快速发展，给车主带来便利的同时，也带来了潜在隐患。便利的一面：无钥匙进入、远程启动、远程升级（OTA，Over-the-Air ）、...

04月23日38 views评论

阅读全文

安全文章

2024:DIGITALWORLD.LOCAL DEVELOPMENT靶场复现

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一：靶场下载与启动https:...

04月22日10 views评论

阅读全文

ATT&CK - 角色建立

角色建立角色的建立（Persona Development）包括公开信息的建立，存在，历史和适当的从属关系。这种建立可以应用于社交媒体，网站或其他可公开获得的信息，这些信息可以在使用该角色或身份的操...

04月15日ATTACK10 views评论

阅读全文

图解SDL、SDLC与DevSecOps

vulnhub靶场之【digitalworld.local系列】的development靶机

DIDCTF-内存取证与2024帕鲁杯

vulnhub之devt-improved的实践

【开发工具】远程开发工具对比

2025，数字化面临的危机

报告|A Road Towards an Interaction between Cyber Security and AIGC

PHP Development Server存在源码泄露漏洞

研发管理之认识DevOps

信息安全基础：初识Public Key

2024:DIGITALWORLD.LOCAL DEVELOPMENT靶场复现

ATT&CK - 角色建立

在线咨询

微信