admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

网络安全架构：安全架构设计的双模方法论

全文约3900字阅读约10分钟安全架构治理的目标，是在设计过程中尽可能早地将安全性集成到数字业务的结构中，而非传统的“与业务对齐”的目标。这意味着须将重点从维护保障性和遵从性...

07月05日36 views评论

阅读全文

安全闲碎

看图片也能中招！

来自公众号：小白学黑客大家好，我是小白哥。近期天，关于QQ盗号的安全事件相信大家已经听说了。各种各样的传言都有，一会儿数据库泄露了，一会儿API漏洞了，一会儿又是协议漏洞了，还有的说扫描二维码中招的，...

07月05日24 views评论

阅读全文

安全工具

一款精简的webshell管理工具 Assassin

一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。工具短...

07月05日40 views评论

阅读全文

安全闲碎

Mandiant网络威胁情报分析师核心能力框架

写在前面：这篇文章很有意思，很多词语用法我都没见过，充满了一种未来气息，彼时我正在崇礼冬奥村隔离，窗外是不变的群山，看不到一个人，也没什么声音，一切都趋于静止，让我有一种在其他星球的感觉。本文包括两篇...

07月05日126 views评论

阅读全文

安全文章

攻防盲盒首发！「五行侦察兵」分享蓝队作战图鉴

转发本文到朋友圈，集齐55个赞截图发至本公众号后台第1名发送的同学即可获得「五行侦察兵」盲盒1个别急！还有彩蛋？？？持续关注青藤「五行侦察兵」系列活动就有机会集齐盲盒哟！还等什么？快去转发啦～原文始...

07月05日22 views评论

阅读全文

安全新闻

安全研究人员因修补Powertek数据中心漏洞而受到法律威胁

一名网络安全研究人员因在补丁发布后描述Powertek PDU中的漏洞而受到法律诉讼的威胁。这些漏洞 - 两个被认为是关键问题和“少数”更小问题 - 是由目前为谷歌工作的一位名叫Gynvael Col...

07月05日77 views评论

阅读全文

移动安全

使用frida hook对app的常用关键代码进行定位

前言有时候可能会对APP进行字符串加密等操作，这样的话你的变量名等一些都被混淆了，看代码就可能无从下手不管没关系，像系统级别的东西，Toast了等函数，是不能混淆的，所以可以根据蛛丝马迹，终究找到破解...

07月05日600 views评论

阅读全文

移动安全

Android10系统定制之添加自定义属性控制frida启动和停止

原文始发于微信公众号（哆啦安全）：Android10系统定制之添加自定义属性控制frida启动和停止

07月05日57 views评论

阅读全文

CTF专场

RSA非对称加密的攻与防

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01中国蚁剑中国蚁剑是一款开源的跨平...

07月05日85 views评论

阅读全文

HW&HVV

HW红、蓝队必备攻防技术超详细整理

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招...

07月05日1,164 views评论

阅读全文

安全文章

bypass payload list

→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...

07月05日31 views评论

阅读全文

制度法规

附全文 | 国家互联网信息办公室关于《个人信息出境标准合同规定（征求意见稿）》公开征求意见的通知

为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，依据《中华人民共和国个人信息保护法》，国家互联网信息办公室起草了《个人信息出境标准合同规定（征求意见稿）》，现向社会公开征求...

07月05日34 views评论

阅读全文

admin

在线咨询

微信