top - 第 3 | CN-SEC 中文网

安全开发

【技术分享】新手向——IO_file全流程浅析

前言在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange，历经两年，这种类型题目不...

05月05日22 views评论

阅读全文

安全工具

vAPI：一个自托管的OWASP Top 10漏洞API靶场

关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场，vAPI项目是一个故意引入了多种漏洞的可编程接口API，广大研究人员可以利用vAPI来研究和练习OWASP...

05月03日294 views评论

阅读全文

安全漏洞

CISA发布2021 Top15漏洞|含修复建议

4月28日，网络安全和基础设施安全署（CISA）、国家安全局（NSA）等网络安全机构发布了一份联合公告，介绍了2021年恶意网络行为者经常利用的Top15漏洞的详细信息，以及其他经常被利用的漏洞。这些...

05月03日67 views评论

阅读全文

安全工具

IO_file劫持利用—fsop

摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识（1）IO_File相关知识：参考这个博客，写的真的...

05月02日64 views评论

阅读全文

安全闲碎

国内SOAR领域首个Top 10安全剧本最佳实践

作为国产SOAR领域的先行者，雾帜智能对过往两年多的SOAR实战经验进行总结，与同行、伙伴和客户共同碰撞，最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...

04月27日185 views评论

阅读全文

安全工具

4个好用的Linux监控工具

身为一个运维开发人员，如果你不知道眼下当前服务器底层操作系统中正在发生什么，那就有点合眼摸象了。其实，你可以根据相应数据做出一定的推测，但是要做到这一点，就需要原始数据，并且数据要有一定的实时性。你需...

04月25日41 views评论

阅读全文

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日312 views评论

阅读全文

安全闲碎

Top 15网络钓鱼攻击统计数据

在分布式网络安全生态系统中，安全领导者是否正丧失对网络钓鱼威胁的控制能力？调查数据显示，超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性，以及旨在向员工灌...

04月23日143 views评论

阅读全文

SecIN安全技术社区

我在人间凑数的日子---网恋篇（一）

导语本文纯属虚构，请勿联系实际生活，部分内容可能引用，如有侵权联系删除。本篇涉及知识点如下: 1.web服务搭建 2.html页面编写，获取IP，简单加密 3.短网址伪装 4.二维码伪装 5.高精...

04月16日39 views已关闭评论

阅读全文

安全闲碎

盘点OWASP Top 10中的三个新风险类别

2021版的OWASP Top 10中新增了3个新的风险类别，分别是：不安全的设计、软件和数据完整性故障，以及服务器端请求伪造。安全团队在防范应用程序安全风险时需要重视这些新的风险类别。“2021版O...

04月13日333 views评论

阅读全文

安全闲碎

OWASP Top 10 2021

OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升；94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...

04月10日176 views评论

阅读全文

应急响应

亲身经历，云服务器遭遇挖矿病毒之后

一、事故现场：某天正常登录到服务器上，想做一些测试，正当我使用curl命令时，发现提示命令不存在，又测试了下wget命令，也是同样的情况，心里突然感觉到情况不妙。其它的一些如netstat、ps命令也...

04月07日121 views评论

阅读全文

【技术分享】新手向——IO_file全流程浅析

vAPI：一个自托管的OWASP Top 10漏洞API靶场

CISA发布2021 Top15漏洞|含修复建议

IO_file劫持利用—fsop

国内SOAR领域首个Top 10安全剧本最佳实践

4个好用的Linux监控工具

MindAPIAPI安全思维导图简介

Top 15网络钓鱼攻击统计数据

我在人间凑数的日子---网恋篇（一）

盘点OWASP Top 10中的三个新风险类别

OWASP Top 10 2021

亲身经历，云服务器遭遇挖矿病毒之后

在线咨询

微信