admin 发表的所有文章 | CN-SEC 中文网

安全新闻

微软电脑管家正式上架！支持垃圾清理、弹窗拦截、实时字幕等

使用 Windows 的朋友，相信都有遇到过：系统被恶意篡改、电脑空间不足、系统卡顿、弹窗广告骚扰等问题。不少朋友都会为电脑装上一些安全卫士、电脑管家类工具来维护电脑系统，以保持流畅运行、保障系统信息...

12月19日172 views评论

阅读全文

安全工具

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。 LoderGo LoaderGo-快速生...

12月19日127 views评论

阅读全文

安全文章

任意文件下载漏洞的利用思考

0x01 前言任意文件下载漏洞作为最常见的WEB漏洞之一，在平常的渗透测试中经常遇到，但是很多人却并没有深入去想该如何利用这种漏洞，导致忽略了一些细节的信息。 0x02 传统利用 1）下载配置文件...

12月19日50 views评论

阅读全文

安全新闻

漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞

01 漏洞概况金蝶Apusic应用服务器（Kingdee Apusic Application Server）是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境，...

12月19日220 views评论

阅读全文

网络安全风险评估70问

从理论上讲，每个人都可以遵循蓝图来设计网络安全防范风险，但为什么网络安全事件依然频频发生？事实上，根本不存在可以一劳永逸消除所有网络风险的途径，无论是采取行动、花费资金或利用技术。风险的来源和程度随着...

12月19日安全新闻26 views评论

阅读全文

安全漏洞

S2-045远程代码执行漏洞（CVE-2017-5638）

漏洞简介S2-045（CVE-2017-5638）是指Apache Struts 2框架中存在的一个严重的安全漏洞，该漏洞允许攻击者通过精心构造的恶意请求执行远程代码。这个漏洞的原理涉及到Apache...

12月19日78 views评论

阅读全文

安全文章

远秋医学在线考试系统任意用户登录和越权漏洞分析

免责声明：任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学，以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规，严禁用于非法途径。漏洞影响版本 <= V 3.26.9鉴权绕过存...

12月19日357 views评论

阅读全文

安全新闻

跨境工作站 | 从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

2023年12月13日，国家互联网信息办公室和香港创新科技及工业局联合发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同指引》（以下简称“《大湾区标准合同指引》”）[1]，其中提出的粤港澳大湾区...

12月19日57 views评论

阅读全文

程序逆向

白驱动 Kill AV/EDR（上）

“ 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室免责声明 ——...

12月19日56 views评论

阅读全文

安全文章

Feistel密码结构和DES算法

一、feistel密码结构二、DESDES算法简介 DES(Data Encryption Standard)是目前最为流行的加密算法之一。DES是对称的，也就是说它使用同一...

12月19日62 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第50期

2023年12月11日-2023年12月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称...

12月19日76 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日47 views评论

阅读全文

admin

微软电脑管家正式上架！支持垃圾清理、弹窗拦截、实时字幕等

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软

任意文件下载漏洞的利用思考

漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞

网络安全风险评估70问

S2-045远程代码执行漏洞（CVE-2017-5638）

远秋医学在线考试系统任意用户登录和越权漏洞分析

跨境工作站 | 从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

白驱动 Kill AV/EDR（上）

Feistel密码结构和DES算法

CNVD漏洞周报2023年第50期

【软件安全设计】安全开发生命周期（SDL）

在线咨询

微信