admin 发表的所有文章 | CN-SEC 中文网

安全开发

7张图带你轻松理解Java线程安全

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。线程安全的本质其实第一张图的例子是有问题的，主内存中的变量是共享的，所有线程都可以访问读写，而线程工作内存又是线程私有的，线程间...

07月27日34 views评论

阅读全文

安全新闻

广东首例！某公司未履行数据安全保护义务被立案处罚

7月26日，广州市公安局新闻办公室召开新闻发布会，通报2022年广州民生实事“个人信息超范围采集整治治理”专项工作和“净网2022”专项行动中，全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和...

07月27日132 views评论

阅读全文

安全工具

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF（附下载）

项目作者：passer-W项目地址：https://github.com/passer-W/shc_bypass一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二...

07月27日174 views评论

阅读全文

【IOC】攻击IP测绘

https://x.threatbook.com/v5/circleThreatEvents/detail?circleId=7f41aa47952015736d39eb88a12e6f5a&...

07月27日安全文章28 views评论

阅读全文

安全文章

漏洞挖掘｜挖未授权、越权类漏洞的探究

扫码领资料获黑客教程免费&进群随作者：ajie 原文地址：https://xz.aliyun.com/t/11500市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少...

07月27日251 views评论

阅读全文

安全文章

CVE-2021-2471 JDBC-XXE漏洞分析

漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...

07月27日69 views评论

阅读全文

windows获取显卡的显存

原文始发于微信公众号（）：windows获取显卡的显存

07月27日安全闲碎38 views评论

阅读全文

云安全

浅析云原生应用安全组织架构

数字化转型是一股不可忽视的力量。在每个垂直领域，企业都努力成为技术公司，并越来越多地区分他们如何实现这一描述。云和DevOps在这种转型中发挥着巨大的作用，并彻底改变了我们开发和运营软件的方式。软件从...

07月27日21 views评论

阅读全文

安全文章

一文了解“账号预劫持”（account pre-hijacking）

帐户劫持（Account hijacking）是控制他人账户的行为，目的通常是窃取个人信息、冒充或勒索受害者。账户劫持作为一种常见的攻击类型，执行起来却并不容易，为了成功实施攻击，攻击者必须提前弄清楚...

07月27日28 views评论

阅读全文

安全文章

Thrift 序列化协议浅析

动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能，轻量级 RPC 服务框架，是一套全栈式的 RPC 解决方案，包含序列化与服务通信能力，并支持跨平台/跨语言。...

07月27日180 views评论

阅读全文

安全文章

实战 | 如何在挖洞中快速寻找XSS漏洞

如何在挖洞中快速寻找XSS漏洞一分钟内找到XSS注入的不寻常方法许多开发人员都听说过您不能信任任何用户输入，而且确实如此。但是，也有一些地方经常被忽视，从而导致漏洞。其中一个地方是……。注册功能点。在...

07月27日131 views评论

阅读全文

云安全

【赠书福利】零信任：一次网络安全架构的认知升级

所有伟大的技术变革都是顺应时代发展的潮流而生的。随着云计算和移动办公时代的到来，传统安全模式已经渐渐失效，“零信任”成为当下最受认可的安全架构。传统的安全模式以边界防御为中心，在边界处部署防火墙、WA...

07月27日35 views评论

阅读全文

admin

在线咨询

微信