admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

应用安全技术新风向

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，应用安全的重要性也愈加突显，越来越不容忽视。在今年的RSAC上，应用安全无疑是最热门的方向之一：《RSAC 2020趋势报告》中指出的十大趋势中，有...

07月25日42 views评论

阅读全文

制度法规

观点 | 谈谈网络安全等级保护与密码法

一、“密码”和“口令”___现实生活中提到的“密码”一词，比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等，这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银...

07月25日48 views评论

阅读全文

代码审计

PHP反序列化漏洞学习记录

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

07月25日59 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 2、利用 Scrapy 爬取我的博客文章标题链接

0x00 新建项目在终端中即可直接新建项目，这里我创建一个名称为 teamssix 的项目，命令如下：scrapy startproject teamssix命令运行后，会自动在当前目录下生成许多文件...

07月25日24 views评论

阅读全文

安全闲碎

8年来排名最危险的前25个漏洞

八年来，这是最危险的25个软件漏洞的列表中的第一次收到更新，该更新有望与当前时间相关。选择条目的依据是与之前的列表相比的客观标准，同时考虑了安全研究人员的报告以及现实世界中的普遍性，严重性和利用情况。...

07月25日46 views评论

阅读全文

安全漏洞

漏洞预警：Apache Solr 远程代码执行漏洞

00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

07月25日58 views评论

阅读全文

信息情报

【练习题】CIA的情报分析练习题

今天给大家分享30道CIA的情报分析测试题目。1、查找下面两图中的九个不同之处。2、下面这张图片拍摄的时间是几点？有三个选项：上午11:00，下午2:00和下午6:003、下面这张图片拍摄的时间是几点...

07月25日63 views评论

阅读全文

IoT工控物联网

【报告下载】《智能网联汽车产业趋势与安全挑战》

当前，全球范围内进入智能网联汽车快速发展阶段，企业之间跨界融合、产业重构的趋势已经非常明显，产业生态正在快速形成与发展。未来，人工智能、5G、物联网、云计算等新一代信息技术的飞速发展，将在智能网联汽车...

07月25日36 views评论

阅读全文

代码审计

浅谈Fastjson RCE漏洞的绕过史

引言最近一段时间fastjson一度成为安全圈的热门话题，作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大众的眼球，关于fastjson每次漏洞的分析也已经早有大牛详细剖析，本文章旨在...

07月25日346 views评论

阅读全文

安全新闻

WordPress聊天插件Bug让黑客注入文本，窃取日志

我们建议安装了WP Live Chat支持Wordpress插件的网站的管理员应立即将插件更新到8.0.33或更高版本，以修补关键身份验证绕过，攻击者可以利用该绕过而无需有效凭据。此Wordpress...

07月25日88 views评论

阅读全文

安全闲碎

披荆斩棘：论百万级服务器反入侵场景的混沌工程实践

在繁杂的业务和网络环境下，在公司百万级服务器面前，要做到入侵发生时的及时检测，那么反入侵系统的有效性，即系统质量，是至关重要的。洋葱系统是腾讯公司级的主机反入侵安全检测系统，它是实现了前端主机agen...

07月25日25 views评论

阅读全文

安全漏洞

【安全预警】kindeditor文件上传漏洞

↑ 点击上方“安全狗”关注我们安全狗海青实验室近期在响应某网站安全事件时发现攻击者通过kindeditor文件上传漏洞实现站点劫持，将站点跳转到违法色情网站。KindEditor 是一套开源的在线HT...

07月25日2,933 views评论

阅读全文

admin

在线咨询

微信