欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页goat
      安全新闻

      英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)

      一执行摘要◆使用LD_PRELOAD加载到/bin/sshd并拦截其accept函数。◆在原始Socket上监听传入的ICMP数据包以触发回连,或者使用拦截的accept函数在SSH连接中搜索特定序列...
      admin 02月21日11 views评论socket 恶意软件分析
      阅读全文
      供应链安全

      从cicd-goat了解供应链安全风险(中)

      上一篇文章《从 cicd-goat了解供应链安全风险(上)》我们主要介绍了 cicd-goat 靶场开始之前的准备工作,以及Easy部分的分析过程。同时,我们介绍了 CI/CD OWASP-Top10...
      admin 01月03日18 views评论供应链 供应链安全
      阅读全文
      供应链安全

      从cicd-goat了解供应链安全风险(上)

      写在前面最近在公司做 CI/CD 安全专项,做了很多调研,检测防护工具、方法论等,也分析过一些供应链投毒的 case,但总感觉不够系统不成体系。所以希望通过 cicd-goat 靶场,对整个研发运维流...
      admin 12月31日11 views评论云原生 供应链
      阅读全文
      安全工具

      SCA-Goat:一款包含大量安全缺陷的SAC应用程序靶场环境

      关于SCA-Goat SCA-Goat是一款一款软件组合分析 (SCA) 应用程序,同时它也一个包含大量安全缺陷的SAC应用程序靶场环境。该工具专注于开发代码中使用的易受攻击和被攻陷的 JAR 依赖项...
      admin 12月10日9 views评论nist 易受攻击
      阅读全文
      安全工具

      Kubernetes Goat :一款针对Kubernetes的安全实践靶场

      关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践K...
      admin 12月07日11 views评论kubernetes uber
      阅读全文
      安全新闻

      NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门

      导 读英国国家网络安全中心 (NCSC) 发布了在被黑客入侵的 Sophos XG 防火墙设备上植入的复杂网络后门的技术文档,并警告称,该恶意软件是为更广泛的基于 Linux 的网络设备设计的。该后门...
      admin 11月05日63 views评论恶意软件 网络攻击
      阅读全文

      概率论几个有意思的模型

      问题:袋子中有a个黑球,b个白球,现在一只只的摸出来,求第k次摸出黑球的概率。(a ≤ k ≤ a + b) 本题有两个解法,首先考虑是有次序的,也就是排列方法,另一个就是组合解法。 排列方法的样本空...
      admin 04月04日安全博客14 views评论car 有意思
      阅读全文
      云安全

      免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

      AWSPentesting.Cloud: :17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...
      admin 05月09日46 views评论aws ctf
      阅读全文
      安全工具

      cicd-goat:一个包含漏洞的CICD安全学习靶场环境

      关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
      admin 11月25日90 views评论gitlab 安全
      阅读全文

      概率论几个有意思的模型

      MathJax.Hub.Config({ extensions: ["tex2jax.js"], jax: ["input/TeX", "output/HTML-CSS"], tex2jax: { i...
      admin 05月17日安全博客31 views评论count 安全博客
      阅读全文

      最新文章

      •  vBulletin replaceAdTemplat接口存在远程代码执行漏洞CVE-2025-48827 附POC 05/30 3 views
      • 被黑分析|Cork Protocol 遭攻击,损失超千万美元 05/29 0 views
      • 【安全圈】PumaBot恶意软件瞄准Linux物联网设备 05/29 0 views
      • 【高危漏洞预警】Apache Commons BeanUtils远程代码执行漏洞CVE-2025-48734 05/29 1 views
      • 利用验证框架 JAIST揭示开源自动驾驶系统的安全漏洞 05/29 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144799
      • 分类48
      • 标签155324
      • 留言708
      • 链接0
      • 浏览22099605
      • 今日101
      • 本周693
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144799 留言 708 访客22099605

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144799
      • 分类48
      • 标签155324
      • 留言708
      • 链接0
      • 浏览22099605
      • 今日101
      • 本周693
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码