发表的所有文章 | CN-SEC 中文网

安全文章

TLS指纹分析研究（下）

一、概述在TLS指纹分析研究（上）一文中提到，TLS协议已经成为互联网上最流行的协议，恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而，恶意工具在模...

02月24日71 views评论

阅读全文

安全文章

TLS指纹分析研究（上）

一、概述TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

02月24日102 views评论

阅读全文

安全闲碎

DoIP入门简介

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01 概述所谓的DoIP其实就是基于以太网的通讯协议对UDS协议的数据进行传输，即Diagnostic communication over Intern...

02月24日51 views评论

阅读全文

安全工具

SQLmap Tamper-API：一款功能强大的tamper脚本处理工具

关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的t...

02月24日109 views评论

阅读全文

安全漏洞

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

关键词漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Windows早期安全协议，因向后兼容性而保留下来，被广泛应用于Win...

02月24日99 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-16 The Beatrix'' Resurrections

今天给大家带来的是发表于NDSS 2023的一篇关于AI模型后门检测的论文The "Beatrix'' Resurrections: Robust Backdoor Detection via Gra...

02月24日88 views评论

阅读全文

安全文章

【文件上传】关于涉及到时间和随机数路径爆破的问题

0x01 🌸简介不光是文件上传漏洞，所有漏洞都是这样，一定要去看源码，因为光会利用是没有用的，只要改了源码，那么利用方式就会千变万化，但是源码万变不离其宗，就那么几下一旦源码看多了，其实有时候看前台就...

02月24日31 views评论

阅读全文

应急响应

亡羊补牢，记一次演练后风险排查

泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报，之前针对官网的...

02月24日34 views评论

阅读全文

制度法规

GB∕T 25068.4-2022 信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护

微信公众号：计算机与网络安全▼附：GB∕T 25068.4-2022 信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护.pdf▲- The end -头条封面头条软文文内卡片等推...

02月24日45 views评论

阅读全文

安全百科

知识科普 | “计算机病毒-数据安全的致命威胁”系列科普（二）当今计算机病毒的特点和演化趋势

接上篇：知识科普 | “计算机病毒-数据安全的致命威胁”系列科普（一）计算机病毒的前世今生系列二：当今计算机病毒的特点和演化趋势-“唯利”特点凸显在信息化时代，计算机病毒不再仅仅是技术爱好者一时兴起而...

02月24日50 views评论

阅读全文

安全开发

C/C++编程笔记：C语言开发黄金矿工游戏！项目源码分享学习

玩家通过键盘的按键控制矿工抓取金块，将钩子碰触到的金块抓取过来。要求如下： 1. 游戏的金块的总数是20（可以自己去设置），大小位置是随机的。2. 在没有抓取状态下，钩子左右摆动，此时矿工的是静止的...

02月24日41 views评论

阅读全文

安全开发

什么是外部排序算法

上一章介绍了很多排序算法，插入排序、选择排序、归并排序等等，这些算法都属于内部排序算法，即排序的整个过程只是在内存中完成。而当待排序的文件比内存的可使用容量还大时，文件无法一次性放到内存中进行排序，需...

02月24日20 views评论

阅读全文

在线咨询

微信