admin 发表的所有文章 | CN-SEC 中文网

安全开发

SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目

乙方人员如何站在甲方视角看待SDL项目安全开发生命周期 (SDL) 是侧重于软件开发的安全保证过程。在 Microsoft，自 2004 起，SDL 作为全公司的计划和强制政策，在将安全和隐私植入软件...

06月06日9 views评论

阅读全文

安全开发

SDL序列课程-第2篇-SDLC 方法论

方法论:大多数的软件项目通常是采用的是敏捷方法进行开发和交付。在大多数的实践中,还有许多其他的不同的方式来实现 SDLC,比如:瀑布型,迭代行、螺旋型、V型等等方式。比如瀑布模型是一种更传统的方式，其...

06月06日15 views评论

阅读全文

SDL序列课程-第1篇-SDL整体的介绍

SDL是什么?SDL能做什么?SDL做了能不能不出事?来自甲方领导的三连问:到底做?还是不做?如何做?这是一个很突兀的开始,在接下来的文章中,会介绍怎么去实施SDLC,以及一些细节上的处理,当然做了S...

06月06日安全开发12 views评论

阅读全文

安全文章

护网用友nc65流量加密反序列化dayPoc

app="用友-UFIDA-NC"poc可以看到流量加密了不存在任何反序列化漏洞检测流量天然绕过waf在hw中不怕任何流量检测设备直接攻击poc发送完访问c1.txt会有执行命令dir结果说明能打。p...

06月06日15 views评论

阅读全文

移动安全

Pixel4 刷Android12+KernelSU记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月06日14 views评论

阅读全文

安全新闻

企鹅俱乐部粉丝入侵迪士尼 Confluence 服务器，已窃取 2.5GB 数据

企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器，试图窃取该游戏信息，最终却获取了 2.5 GB 的公司内部数据。据 BleepingComputer 了解，企鹅俱乐部的粉丝入侵迪士尼 Con...

06月06日15 views评论

阅读全文

安全新闻

2024 年第一季度 IT 威胁演变趋势分析

有针对性的攻击三角测量行动：最后的谜团去年六月，有关“三角行动”的一系列报告被正式发布。这是一个之前未知的 iOS 恶意软件平台，通过零点击 iMessage 漏洞进行传播，允许攻击者浏览和修改设备...

06月06日23 views评论

阅读全文

安全工具

HeavenlyBypassAV免杀工具

0x01 工具介绍 Heavenly.exe是生成生成免杀加载器主进程，报毒正常，不含恶意代码。为保证免杀性，不公开源码，后续会更新2.0。工具下载地址：https://github.com/baig...

06月06日65 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)

漏洞公告近日，中国电信SRC监测到Apache OFBiz官方发布安全公告，Apache OFBiz存在路径遍历漏洞(CVE-2024-36104)，CVSS3.X:9.8。未授权的攻击者可以通过...

06月06日9 views评论

阅读全文

信息情报

《第一响应者的反恐情报手册》：联合反恐评估团队情报指南

《第一响应者的反恐情报手册》是一本全面而深入的指南，旨在为那些身处反恐一线、需要迅速做出决策并采取行动的人们提供有力的支持。手册不仅涵盖了反恐情报的基本概念、收集方法，还详细解析了情报分析、判断与传递...

06月06日60 views评论

阅读全文

安全工具

20款小而美的免费网络安全工具推荐

来源：安全牛仅供学习，如有侵权，请联系删除！在很多企业管理者的眼里，网络安全工作依然是一个成本中心，会增加内部的工作摩擦并降低业务效率。而事实上，在网络安全领域也有许多开源的安全工具和项目可供企业...

06月06日191 views评论

阅读全文

安全漏洞

漏洞预警 | Fortinet FortiSIEM命令注入漏洞

0x00 漏洞编号CVE-2024-23108CVE-2023-349920x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案，它通过提供增强的...

06月06日45 views评论

阅读全文

admin

SDL序列课程-第3篇-乙方人员如何站在甲方视角看待SDL项目

SDL序列课程-第2篇-SDLC 方法论

SDL序列课程-第1篇-SDL整体的介绍

护网用友nc65流量加密反序列化dayPoc

Pixel4 刷Android12+KernelSU记录

企鹅俱乐部粉丝入侵迪士尼 Confluence 服务器，已窃取 2.5GB 数据

2024 年第一季度 IT 威胁演变趋势分析

HeavenlyBypassAV免杀工具

【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)

《第一响应者的反恐情报手册》：联合反恐评估团队情报指南

20款小而美的免费网络安全工具推荐

漏洞预警 | Fortinet FortiSIEM命令注入漏洞

在线咨询

微信