admin 发表的所有文章 | CN-SEC 中文网

安全文章

Fastjson 漏洞利用技巧

每次看到json数据包，都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤，从而提升漏洞发现能力，让你更有效率的Tips，在这里和大家分享下。01、自动化漏洞检测...

07月01日123 views已关闭评论

阅读全文

IoT工控物联网

汽车can总线工作原理及测量方法详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线的总体结构CAN总线由CAN控制器、CAN收发器、数据传输线、数据传输终端等组成。CB311的ECU（发动机控制单元）、TCU（变速器控制单元）...

07月01日98 views评论

阅读全文

实战 | 一次曲折的钓鱼溯源反制

07月01日安全文章27 views评论

阅读全文

工商银行领“罚单”：收集与业务无关的消费者金融信息

07月01日安全新闻32 views评论

阅读全文

干货 | 红队攻防快速获取入口权限总结

07月01日安全文章66 views评论

阅读全文

制度法规

《个人信息出境标准合同规定（征求意见稿）》全文

微信公众号：计算机与网络安全▼为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，依据《中华人民共和国个人信息保护法》，我办起草了《个人信息出境标准合同规定（征求意见稿）》，现...

07月01日28 views评论

阅读全文

安全文章

Shiro 历史漏洞分析

什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...

07月01日101 views评论

阅读全文

安全新闻

以后发现漏洞，禁止告诉中国！

来自公众号：新智元编辑：David 拉燕【导读】近日，美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类，在网络漏洞信息分享上受到更严格的管控。对，就是那个发布「实体清单」、「贸易黑名单...

07月01日46 views评论

阅读全文

企业安全

什么样的CISO对企业来说是有用的？

对CISO来说，下一份工作最好是怎样的？薪酬更高？福利更好？得到他人的尊重更多？这些要求非常正常，也应该满足，但正因为如此，CISO需要去了解企业想从你们身上寻求哪些技能和品质，这样才能最大限度地提高...

07月01日37 views评论

阅读全文

安全新闻

西门子工业网络管理系统发现十五处安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者链接起来，以在受影响的系统上实现远程代码执行。工业安全公司 Clar...

07月01日31 views评论

阅读全文

代码审计

代码审计入门【建议收藏】

1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考：https://www.jianshu.com/p/cd...

07月01日66 views评论

阅读全文

安全闲碎

Windows CMD常用命令大全

1.1 cd 命令//进入c盘C://进入F盘F:cd /? //获取帮助cd &nb...

07月01日76 views评论

阅读全文

admin

在线咨询

微信