admin 发表的所有文章 | CN-SEC 中文网

制度法规

1994-2020等级保护政策及法律发展历程

等级保护是我国网络安全保障工作的基本制度、基本策略和基本方针。三个“基本”奠定了等级保护制度的地位，在《网络安全法》颁布实施前，我们称之为“信息安全等级保护”，即我们口语中常说的“等保1.0阶段”，而...

06月20日126 views评论

阅读全文

安全文章

AUTOSAR中的硬件诊断技术

在《Overview of Functional Safety Measures in AUTOSAR》文档中，提到了AUTOSAR架构中的两种硬件诊断技术，Core Test和RAM Test。本文...

06月20日174 views评论

阅读全文

windbg有Run Trace功能吗

2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间，我想在此...

06月20日程序逆向54 views评论

阅读全文

安全新闻

2022年统计的27个网络安全漏洞数据信息

网络安全漏洞通常是指软件代码中允许攻击者访问网络或系统的缺陷。漏洞使企业和个人面临一系列威胁，包括恶意软件和帐户接管。他们的漏洞利用存在大量可能的漏洞和潜在后果。美国政府的国家漏洞数据库 (NVD)由...

06月20日111 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

安全文章

打造定制化的Metasploit-第三课

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月20日64 views评论

阅读全文

安全工具

BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan

项目作者：pmiaowu项目地址：https://github.com/pmiaowu/BurpShiroPassiveScan一、工具介绍BurpShiroPassiveScan 一个希望能节省一些...

06月20日1,118 views评论

阅读全文

制度法规

网络安全知识体系1.1恶意软件和攻击技术（六）：恶意软件分析

3 恶意软件分析分析恶意软件有很多好处。首先，我们可以了解恶意软件要执行的预期恶意活动。这将使我们能够更新我们的网络和端点传感器以检测和阻止此类活动，并确定哪些计算机具有恶意软件并采取纠正...

06月20日36 views评论

阅读全文

安全文章

BugBounty挖掘思路（一）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员asura师傅的投稿，...

06月20日73 views评论

阅读全文

安全新闻

西门子工业网络管理系统发现十余处漏洞

Team82 披露了西门子的 SINEC 网络管理系统 (NMS) 中发现的 15 个漏洞的一些信息漏洞如果被利用，会给网络上的 Siemens 设备带来许多风险，包括拒绝服务攻击、凭证泄露和某些情况...

06月20日49 views评论

阅读全文

安全文章

实战|记一次MySQL注入绕过

作者：末初编辑：白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目，如下查看源码发现提示存在过滤且，limit参数只能为单个数字 fuzz一下sq...

06月20日68 views评论

阅读全文

安全文章

浅析Ofbiz反序列化漏洞（CVE-2021-26295）

0x00 前言之前分析过Ofbiz的CVE-2020-9496了，现在继续看看另一个洞即CVE-2021-26295。0x01 SOAP简介SOAP（Simple Object Access Prot...

06月20日88 views评论

阅读全文

admin

1994-2020等级保护政策及法律发展历程

AUTOSAR中的硬件诊断技术

windbg有Run Trace功能吗

2022年统计的27个网络安全漏洞数据信息

浅谈 ThinkPHP 中的注入

打造定制化的Metasploit-第三课

BurpSuite的被动式shiro检测插件 BurpShiroPassiveScan

网络安全知识体系1.1恶意软件和攻击技术（六）：恶意软件分析

BugBounty挖掘思路（一）

西门子工业网络管理系统发现十余处漏洞

实战|记一次MySQL注入绕过

浅析Ofbiz反序列化漏洞（CVE-2021-26295）

在线咨询

微信