top - 第 2 | CN-SEC 中文网

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（三）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

07月22日110 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-20

搞排名是人类的天性之一，但是科学排名就不那么容易了。今天给大家推荐的论文 Building an Open, Robust, and Stable Voting-Based Domain T...

07月20日109 views评论

阅读全文

安全新闻

2022 CWE Top 25年度常见软件漏洞榜单

‍‍2022年6月28日，MITRE发布了2022 常见软件缺陷（CWE）前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用，并可能导致攻击者完全接管系...

07月13日445 views评论

阅读全文

安全闲碎

OWASP Top 10 2017更新解读

近几年，云、API等技术广泛应用，软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来，攻击者总是能找到新的攻击面。在此背景下，时隔4年我们再次迎来O...

07月13日38 views评论

阅读全文

安全工具

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...

07月01日58 views已关闭评论

阅读全文

安全工具

神兵利器 | Shodan：世界上第一个关于网络空间测绘的撒旦搜索引擎

Shodan 是一个搜索引擎，与Google这种搜索网址的搜索引擎不同的是Shodan是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备🌄介绍Shodan...

06月13日410 views评论

阅读全文

安全文章

技术分享|Dnslog与Http外带

Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...

06月02日454 views评论

阅读全文

安全闲碎

《OWASP Top 10 2021》个人浅说

点击上方关注我们!OWASP Top 10 2021 是全新的，具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化，以及2021主要内容两个方面来分析一下owasp2021的内容，以及未...

05月24日273 views评论

阅读全文

安全博客

The 2017 Top Programming Languages

Python jumps to No. 1, and Swift enters the Top Ten IEEE Spectrum 的数据记者挖掘了 10 个在线来源组合了 12 种指标给 48 种语...

05月17日19 views评论

阅读全文

云安全

TOP5 | 头条：Forrester云安全调查：云身份管理能力认可度不足3成

TOP5今日全球网安资讯摘要头条新闻Forrester云安全调查：云身份管理能力认可度不足3成；安全资讯Electron木马通过Microsoft Store大肆传播；Red Canary 警告 Ra...

05月16日42 views评论

阅读全文

安全闲碎

经验 | 六年如逆旅，我亦是行人：一个信息安全顾问的六年安全从业经历

本文为信息安全从业人员的深度经验文章。从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu早期在华安信达上发布的文章，希望可以给高校和职场的朋友...

05月11日63 views评论

阅读全文

应急响应

Linux故障排查思路及常用命令

Liunx应急一直都是安全行业中的重点，由于是全命令行界面，排查起来也没那么方便，也一直想做这方面的笔记，今天抽空来总结一下。现场环境如果是Linux系统的话，见过最多的是CentOS ，Linux是...

05月09日96 views评论

阅读全文

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（三）

G.O.S.S.I.P 阅读推荐 2022-07-20

2022 CWE Top 25年度常见软件漏洞榜单

OWASP Top 10 2017更新解读

【知道创宇小课堂】GitHub云扫描器

神兵利器 | Shodan：世界上第一个关于网络空间测绘的撒旦搜索引擎

技术分享|Dnslog与Http外带

《OWASP Top 10 2021》个人浅说

The 2017 Top Programming Languages

TOP5 | 头条：Forrester云安全调查：云身份管理能力认可度不足3成

经验 | 六年如逆旅，我亦是行人：一个信息安全顾问的六年安全从业经历

Linux故障排查思路及常用命令

在线咨询

微信