server - 第 27 | CN-SEC 中文网

安全闲碎

代理服务器安装和配置（ss软件为例子）

好吧，写这篇文章前，先说点其他东西，这篇文章用的环境是Centos 6 X86 64这个开发版的版本，由于不同开发版之间的差异性，有可能不太适用其他版本，请注意！为什么我写这篇文章了，其实翻墙方式有很...

04月08日253 views评论

阅读全文

安全文章

记某次不出网的渗透测试

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 .一.S2-046打点突然手机微信响了下，说有个测试，要开始干活。给一了个IP地址，...

04月08日73 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日198 views评论

阅读全文

安全文章

【文末赠书】Domain Fronting域前置隐藏HTTPS

原文地址：https://jkme.github.io/cloudfont-domain-fronting-https.html 前言记录一下当使用Domain Fronting...

04月07日83 views评论

阅读全文

安全工具

技术干货 | 洞态IAST Agent正式开源

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月06日204 views评论

阅读全文

安全文章

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

漏洞分析 SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...

04月06日53 views评论

阅读全文

CTF专场

非对称密码-SSL证书

SSL证书和公私钥的关系先说结论：SSL证书是公私钥密码中的一种应用，属于公钥认证。SSL证书是上面？在互联网信道上传输数据，我们需要考虑三个问题：①信息监听窃取②信息篡改③身份伪造为了解决信息监听窃...

04月06日81 views评论

阅读全文

安全文章

FO-HOOK取证实战数据库解密

点击蓝字 · 关注我们前言之前分析完师兄给的apk后，师兄给了下一个目标，说这是一个取证比赛的例题，涉及到密码学解密。但是因为本人这方面比较薄弱，所以在解题的时候，就用到了objection-一个基于...

04月03日46 views评论

阅读全文

安全闲碎

网络安全基础知识-nginx安全配置

nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...

04月01日46 views评论

阅读全文

安全文章

【CVE-2018-2894】WebLogic任意文件上传漏洞复现与分析

声明本文由Tide安全团队成员“Tide”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?na...

04月01日237 views评论

阅读全文

安全闲碎

API NEWS | API 的兴起如何给移动应用程序带来风险？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• Veeam 数据备...

04月01日324 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（十四）

0x00 风险概述2022年3月28日，CISA将32个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...

04月01日103 views评论

阅读全文

在线咨询

微信