admin 发表的所有文章 | CN-SEC 中文网

制度法规

国务院：印发《关于加强数字政府建设的指导意见》，明确七方面重点任务

日前，国务院印发《关于加强数字政府建设的指导意见》，明确了数字政府建设的七方面重点任务。目标到2025年，与政府治理能力现代化相适应的数字政府顶层设计更加完善、统筹协调机制更加健全，政府数字化履职能力...

06月23日12 views评论

阅读全文

企业安全

中睿天下实战对抗之392积极防御体系建设

实战对抗核心思想2016年《网络安全法》颁布，出台网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。网络安全实战化攻防演练作为国家层面促进各个行业重要信息系...

06月23日79 views评论

阅读全文

安全文章

渗透测试突破口之常见打点及漏洞利用

web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码...

06月23日80 views评论

阅读全文

安全漏洞

【漏洞报送】海康威视存在多个安全漏洞

0x01 海康威视海康威视是一家专注技术创新的科技公司，海康威视专注于物联感知、人工智能和大数据领域的技术创新，提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品，具备大型...

06月23日1,193 views评论

阅读全文

安全闲碎

优秀的程序员和一般的程序员差别在哪？

点击蓝字关注我们编程是一个没有极限的职业，所以要成为一个成功的程序员，你必须超越现有已存在的极限。在程序员职业生涯的开始阶段，他们将面临许多挑战，面对困境，他们之中有一些人将会放弃，而只有少数人会坚...

06月23日19 views评论

阅读全文

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月23日33 views评论

阅读全文

安全漏洞

【二次通告】Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980

漏洞名称：Spring Data MongoDB SpEL 表达式注入漏洞组件名称：Spring Data MongoDB影响范围：Spring Data MongoDB 3.4...

06月23日95 views评论

阅读全文

安全文章

Confluence未授权RCE（CVE-2019-3396）漏洞复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月23日239 views评论

阅读全文

安全文章

Hack The Box-Love

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

06月23日87 views评论

阅读全文

程序逆向

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录概览：1 Python加...

06月23日402 views评论

阅读全文

安全新闻

恶意软件BRATA的演变

介绍BRATA 是一个古老的恶意软件，在近一年的时间里，攻击者进一步提高了它的性能。研究人员在之前识别了三个主要的 BRATA 变体，但是在过去几个月中，攻击者常用的攻击方式发生了变化。事实上，现在使...

06月23日108 views评论

阅读全文

云安全

基于汽车网络安全知识掌握UNECE.WP29

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群，与专业人...

06月23日28 views评论

阅读全文

admin

在线咨询

微信