云安全 聊聊网络安全等级保护“能力验证”:配置核查(Linux系统) 前言作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前... 04月10日 6 views 发表评论 阅读全文
lcx King Of The Proxy (代理之王) v1.0 发布、HTTP代理采集、验证工具 时隔三年多,前段时间对代理之王进行了一些升级,新版本见(v2.0): King Of The Proxy (代理之王) v2.0 发布,HTTP/HTTPS、SOCKS4/5代理采集、验证工具 与老版... 04月03日 9 views 发表评论 阅读全文
云安全 企业需要关注的零信任 24 问 在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。那么零信任到底是什么?它有什么优势?... 03月24日 19 views 发表评论 阅读全文
安全文章 Web安全常见漏洞修复建议 转载地址:https://security.pingan.com/blog/17.htmlSQL注入在服务器端要对所有的输入数据验证有效性。在处理输入之前,验证所有客户端提供的数据,包括所有的参数、U... 03月22日 29 views 发表评论 阅读全文
安全文章 F5 BIG-IP CVE-2021-22986 验证及利用 环境搭建测试版本:BIGIP-15.1.0-0.0.31.ALL-vmware用户密码:root/[email protected]#网络连接:NAT 模式如图:netdiscovernetstat -antu | g... 03月20日 132 views 发表评论 阅读全文
云安全 面向自动驾驶车辆验证的抽象仿真场景生成 自动驾驶车辆技术有可能对交通系统和城市生活产生重大影响。然而,在被接受为一种新的交通方式之前,必须证明自动驾驶车辆至少与人类驾驶车辆一样安全。目前的自动驾驶车辆验证方法,如阴影驱动或基于注释图像的测试... 03月06日 32 views 发表评论 阅读全文
安全文章 安全有效性验证的发展趋势 今天看到Mandiant(首个披露中国APT的公司,后被FireEye收购)今年四月的一份报告《安全有效性报告》(文末有报告下载地址),明确提出了“安全验证”平台和服务,内心非常激动,终于看到有商业化... 03月01日 49 views 发表评论 阅读全文
安全文章 Js文件分析到未授权访问 几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript 02月04日 61 views 发表评论 阅读全文
逆向工程 我是这样对灰产 外挂 下手的 分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Ex... 02月03日 64 views 发表评论 阅读全文
SecIN安全技术社区 Js文件追踪到未授权访问 0x00 介绍 几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript 数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被... 01月20日 78 views 发表评论 阅读全文
安全闲碎 一篇超详细的正则表达式简明指南 公司使用的markdown解析类库一直有一些解析上的问题,最近给fix了。而markdown解析主要是对正则表达式的使用。中间恶补了一下相关知识,在此梳理一下。什么是正则表达式正则表达式就是用一个“字... 01月19日 105 views 发表评论 阅读全文