admin 发表的所有文章 | CN-SEC 中文网

安全文章

DNSlog注入笔记

原理首先需要有一个可以配置的域名，比如：gwsg7.l.dnslog.io，然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A，然后再服务器 A ...

06月14日83 views评论

阅读全文

安全文章

CS学习笔记 | 5、如何建立Payload处理器

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。再次声明，这只是我的个人学习笔记，不要当成教程去看，建议想学习CS的小伙伴可以看看A-...

06月14日158 views评论

阅读全文

安全漏洞

Citrix远程代码执行漏洞CVE-2019-19781

Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...

06月14日1,273 views评论

阅读全文

安全文章

新时代渗透思路！微服务下的信息收集Ⅱ

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #我是掌控安全的咸鱼-魔术手上次讲了微服务下的信息收集(一)，这次来补充一下微服务下的信息收集(II)。上...

06月14日63 views评论

阅读全文

安全开发

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

0x00 前言最近在写一个爬虫代码，里面需要使用 get 传参中文，但是如果直接使用中文而不对其编码的话，程序将会报错。UnicodeEncodeError: 'latin-1' codec can'...

06月14日689 views评论

阅读全文

制度法规

密码政策问答（十）

点击浏览：密码政策问答合集密码政策问答（十）Q密码工作的基本原则中“创新发展、服务大局”是指什么?答：创新发展创新发展是密码工作的发展之基、力量之源。党的密码工作从诞生的第一天起,正是凭借不断地自主创...

06月14日70 views评论

阅读全文

安全文章

phpStudy 隐藏后门

1. PhpstudyPhpstudy是一款PHP调试环境的程序集成包，集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装，无需配置，即装即用。由于...

06月14日89 views评论

阅读全文

安全闲碎

【网安学术】低轨星座地面通信应用系统初步设计

摘要：随着全球互联网和物联网服务的延伸，可以实现包括南北两极在内全球无缝覆盖的低轨星座又一次进入了发展机遇期，低轨星座的发展带来地面5G移动通信和高通量宽带接入通信的迅猛发展，来满足广大终端用户的大容...

06月14日237 views评论

阅读全文

IoT工控物联网

【网安智库】智能网联汽车信息安全风险分析及实践探讨

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。智能网联汽车是汽车与信息、通...

06月14日96 views评论

阅读全文

制度法规

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

概述《ISO/IEC 27017:2015信息技术安全技术基于ISO/IEC 27002的云服务信息安全控制的实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，在这一点上，与在...

06月14日105 views评论

阅读全文

程序逆向

【游戏漏洞】勇者大冒险动画宝箱BUG

勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图: 但是我们这个时候不免想到,这个动画中是否有宝箱和...

06月14日89 views评论

阅读全文

企业安全

企业如何从威胁情报中受益

总的来说，网络安全的焦点一直都放在了检测和响应方法上。威瑞森的2016数据泄露调查报告(DBIR)中，对手进出公司网络的时间是分钟级的，而公司发现自己被黑的时间要以天计。传统上，缓解威胁的主要方式是封...

06月14日26 views评论

阅读全文

admin

DNSlog注入笔记

CS学习笔记 | 5、如何建立Payload处理器

Citrix远程代码执行漏洞CVE-2019-19781

新时代渗透思路！微服务下的信息收集Ⅱ

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

密码政策问答（十）

phpStudy 隐藏后门

【网安学术】低轨星座地面通信应用系统初步设计

【网安智库】智能网联汽车信息安全风险分析及实践探讨

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

【游戏漏洞】勇者大冒险动画宝箱BUG

企业如何从威胁情报中受益

在线咨询

微信