欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页goat
安全新闻

英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)

一执行摘要◆使用LD_PRELOAD加载到/bin/sshd并拦截其accept函数。◆在原始Socket上监听传入的ICMP数据包以触发回连,或者使用拦截的accept函数在SSH连接中搜索特定序列...
admin 02月21日5 views评论socket 恶意软件分析
阅读全文
供应链安全

从cicd-goat了解供应链安全风险(中)

上一篇文章《从 cicd-goat了解供应链安全风险(上)》我们主要介绍了 cicd-goat 靶场开始之前的准备工作,以及Easy部分的分析过程。同时,我们介绍了 CI/CD OWASP-Top10...
admin 01月03日16 views评论供应链 供应链安全
阅读全文
供应链安全

从cicd-goat了解供应链安全风险(上)

写在前面最近在公司做 CI/CD 安全专项,做了很多调研,检测防护工具、方法论等,也分析过一些供应链投毒的 case,但总感觉不够系统不成体系。所以希望通过 cicd-goat 靶场,对整个研发运维流...
admin 12月31日10 views评论云原生 供应链
阅读全文
安全工具

SCA-Goat:一款包含大量安全缺陷的SAC应用程序靶场环境

关于SCA-Goat SCA-Goat是一款一款软件组合分析 (SCA) 应用程序,同时它也一个包含大量安全缺陷的SAC应用程序靶场环境。该工具专注于开发代码中使用的易受攻击和被攻陷的 JAR 依赖项...
admin 12月10日9 views评论nist 易受攻击
阅读全文
安全工具

Kubernetes Goat :一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践K...
admin 12月07日11 views评论kubernetes uber
阅读全文
安全新闻

NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门

导 读英国国家网络安全中心 (NCSC) 发布了在被黑客入侵的 Sophos XG 防火墙设备上植入的复杂网络后门的技术文档,并警告称,该恶意软件是为更广泛的基于 Linux 的网络设备设计的。该后门...
admin 11月05日59 views评论恶意软件 网络攻击
阅读全文

概率论几个有意思的模型

问题:袋子中有a个黑球,b个白球,现在一只只的摸出来,求第k次摸出黑球的概率。(a ≤ k ≤ a + b) 本题有两个解法,首先考虑是有次序的,也就是排列方法,另一个就是组合解法。 排列方法的样本空...
admin 04月04日安全博客11 views评论car 有意思
阅读全文
云安全

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

AWSPentesting.Cloud: :17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...
admin 05月09日45 views评论aws ctf
阅读全文
安全工具

cicd-goat:一个包含漏洞的CICD安全学习靶场环境

关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
admin 11月25日89 views评论gitlab 安全
阅读全文

概率论几个有意思的模型

MathJax.Hub.Config({ extensions: ["tex2jax.js"], jax: ["input/TeX", "output/HTML-CSS"], tex2jax: { i...
admin 05月17日安全博客29 views评论count 安全博客
阅读全文

最新文章

  •  漏洞复现 || Vite import存在任意文件读取漏洞 04/18 3 views
  • CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月 04/18 1 views
  • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/18 0 views
  • Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁 04/18 2 views
  • 2 个 Apple Iphone 零日漏洞被利用 04/18 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141320
  • 分类47
  • 标签151593
  • 留言694
  • 链接0
  • 浏览21413315
  • 今日34
  • 本周315
  • 运行6469 天
  • 更新2025-4-18

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141320 留言 694 访客21413315

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141320
  • 分类47
  • 标签151593
  • 留言694
  • 链接0
  • 浏览21413315
  • 今日34
  • 本周315
  • 运行3306 天
  • 更新2025-4-18
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录