admin 发表的所有文章 | CN-SEC 中文网

企业安全

容易被忽视的5个安全环节，比想象中的更危险！

点击蓝字关注我们随着对网络安全工作的重视，很多组织的安全实践正变得越来越复杂，这有利也有弊。由于许多新技术趋势需要关注，比如云计算应用、物联网系统和大数据应用等，会占用安全团队很多的精力和时间，这就容...

07月20日26 views评论

阅读全文

安全闲碎

基于密码芯片的 DDR 加速器的设计与实现

摘要：在安全服务器应用领域，基于对称算法的密码芯片需要读写访问大量、离散的密钥和初始向量（Intial Vector，IV）数据。利用密钥和 IV 数据的时间局部性和空间局部性，提出了一种预读与高...

07月20日44 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞

扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以...

07月20日91 views评论

阅读全文

安全文章

实战 | 记一次Emotet木马的钓鱼邮件分析

一、事件概述某天下午收到公司员工报告，收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析，最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示：2. 样本分析下载附件中文件，发现是一个...

07月20日38 views评论

阅读全文

安全文章

一封诈骗恐吓邮件文本

您好！很遗憾，您即将听到一个坏消息。在大约几个月之前，我获得了您用来上网的所有电子设备的完全访问权限。之后没多久，我就开始录制您所有的互联网活动。以下是整件事情的来龙去脉：早前，我从黑客那购买了不少电...

07月20日101 views评论

阅读全文

业务逻辑漏洞-用户注册实战总结

原文始发于微信公众号（）：业务逻辑漏洞-用户注册实战总结

07月20日安全文章38 views评论

阅读全文

安全闲碎

银保监会、央行发布13号文，强化信用卡交易安全和个人信息保护

近日，中国银保监会、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》（以下简称《通知》）。《通知》要求，收单机构应当按照相关法律法规和规则要求准确标识交易信息，向清算机构完整上送并传输至...

07月20日159 views评论

阅读全文

安全工具

chrome浏览器密码解密工具

chrome浏览器密码解密工具1前言当我们钓鱼或者进入内网获得一台机器权限的时候，第一步是需要信息搜集的，其中一步就是抓取并解密浏览器密码，虽然后一款非...

07月20日538 views已关闭评论

阅读全文

安全文章

浅谈XSS漏洞挖掘

前言XSS是owasp top10中比较重要的一类漏洞，也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试，基于此笔者对可以触发XSS的地方做了一个简单的总结一输入即输出对用...

07月20日37 views评论

阅读全文

移动安全

android逆向渗透测试必备清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、...

07月20日456 views评论

阅读全文

安全文章

Webshell安全检测篇（3）-基于行为分析来发现未知的Webshell

一 “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前圈内热炒的“威胁情报”，其实应该属于“已知的未知”，对本地来说是未知威胁，其实是别的地方已经发生过的威...

07月20日68 views评论

阅读全文

安全文章

对全网上一些JSONP蜜罐探索与识别

jsonp是为了解决什么问题在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式...

07月20日82 views评论

阅读全文

admin

在线咨询

微信