admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

安全防护 CAN 收发器

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月23日19 views评论

阅读全文

安全闲碎

专题解读 | 图上的随机游走算子

1 引言受到自然语言处理领域的word2vec算法启发，图学习领域出现了基于随机游走的图表示学习算法，比如DeepWalk和Node2Vec等算法。这些算法将节点视为单词，将随机游走序列看作句子，通过...

04月23日52 views评论

阅读全文

安全闲碎

[论文工具] LaTeX论文撰写常见用法及实战技巧归纳（持续更新）

祝大家中秋国庆双节快乐！回过头来，我们在编程过程中，经常会遇到各种各样的问题。然而，很多问题都无法解决，网上夹杂着各种冗余的回答，也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习，后续将总结各...

04月23日17 views评论

阅读全文

安全百科

Cookie中的HttpOnly，Secure和SameSite属性

首先了解一下cookie：cookie是服务器用来辨认用户身份，存在用户本地的数据。对于是否可以访问某页面做出一个验证。因此就引发了一个问题，攻击者利用漏洞（xss)获取到高权限用户cookie，然后...

04月23日23 views评论

阅读全文

安全文章

【漏洞复现】泛微E-Office前台文件读取漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月23日67 views评论

阅读全文

安全文章

Za_1与CVE-2023-36299的发现

前言这是我第一个制作的靶机，七月份做的，但没有来得及录制视频就去军训了为了开个好头我做的比较简单,当然也比较草率我先后把它放在了bilibili的动态以及hackmyvm平台（审核比较慢。8-23上线...

04月23日30 views评论

阅读全文

安全漏洞

PbootCMS SQL注入漏洞

漏洞复现访问漏洞url数据库是mysql构造payload，条件为假时，未查到任何数据http://x.x.x/index.php?search1=select 0页面回显构造payload，条件为真...

04月23日79 views评论

阅读全文

安全工具

FakeXposed：最强屏蔽Xposed、Root检测，自定义maps、文件重定向

FakeXposed[1] 一个通用多功能的 Xposed 隐藏器，采用 Native 与 Java 结合来做到双向屏蔽检测，提供高度自由化为每个应用配置不同属性。它不仅仅局限于屏蔽 Xposed 检...

04月23日129 views评论

阅读全文

HW&HVV

技术交流分享-HW实战案例复盘

10.5技术交流分享0x01 录屏链接B站：长风安全0x01 内部链接0X03 往期精彩上期技术分享内容1.成员提问2.星球作业讲解内部及知识分享成员能得到什么？1.当红主播-v我200 每月底...

04月23日26 views评论

阅读全文

安全文章

STRIDE威胁模型-建模

基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...

04月23日75 views评论

阅读全文

安全新闻

勒索攻击洞察：趋势、特点与措施

一引言勒索病毒攻击属于一种恶意软件攻击，攻击者入侵受害者数据资产后，加密、锁定文件或数据，并要求支付赎金。勒索病毒攻击会给企业带来经济上的损失，此外，还会对企业的声誉和信誉造成负面影响，导致客户流失和...

04月23日136 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日23 views评论

阅读全文

admin

在线咨询

微信