admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 绝处逢生之逻辑漏洞+编辑器0day

”想换封面，找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay，来源：Woojay's Blog又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。一个登...

05月13日63 views评论

阅读全文

安全闲碎

国标文件高清无码下载技巧

资源获取方法及脚本源自利刃信安分享，爱死你了，么么哒方案攻城狮福利来啦，本次分享亲测可下载国家标准全文公开系统的强制国家标准/推荐性国家标准/指导性技术文件，其中就包含我们最需要的信息安全技术标准（高...

05月13日968 views评论

阅读全文

安全闲碎

【D3FEND】网络安全对策知识图谱框架解读

引子D3FEND目前处于测试阶段（最新版本是 0.10.0-BETA-2），这是一种自上而下的顶层设计防御方法论，笔者估计今年快要出正式版了，提前给粉丝们解读一下。这个框架的受众主要是为安全架构师，一...

05月13日716 views评论

阅读全文

安全漏洞

Auth0 HTML恶意代码注入

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Auth0 是一个身份验证代理，支持社交和企业身份提供商，包括 Active Directory、LDAP、Google Apps 和 Sa...

05月13日40 views评论

阅读全文

安全漏洞

Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast 的“Anti Rootkit”驱动程序（也被 AVG 使用）被发现容易受到两种严重程度较高的攻击，这些攻击可能会通过在内核中运行...

05月13日222 views评论

阅读全文

安全漏洞

Spring Data Commons 远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素：高 - 插件类型：本地 - 脚本文件...

05月13日87 views评论

阅读全文

安全文章

安全狗V4.0.23137 sql注入fuzz绕过

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

05月13日52 views评论

阅读全文

安全新闻

多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

编辑：左右里据外媒报道，在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加，但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》（The State...

05月13日39 views评论

阅读全文

安全开发

【GitHub】Java 安全指南

目录安卓类I. 代码实现1.1 异常捕获处理1.1.1 【必须】序列化异常捕获对于通过导出组件 intent 传递的序列化对象，必须进行 try...catch 处理，以避免数据非法导致应用崩溃。pu...

05月13日28 views评论

阅读全文

安全文章

xss漏洞简述

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的岳墨师傅，主要内容为xss漏洞简述，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00...

05月13日120 views评论

阅读全文

安全闲碎

最常见的控制系统专业术语，一文详解！

控制系统的第一代产生于1930年到1940年，主要代表是以基地式仪表为代表的机械控制技术。第二代产生于1950年，主要是电气控制技术为主的继电器控制技术和调节器为代表的模拟控制技术。目前所称的控制系统...

05月13日264 views评论

阅读全文

IoT工控物联网

集成模块化航电系统IMA架构

安全系统发展的趋势为集成一体化设计，即在同一个硬件和软件平台上支持不同安全等级应用的集成，这种概念最早来源于航空航天领域，称为IMA（Integrated Modular Avionics），集成模块...

05月13日1,653 views评论

阅读全文

admin

实战 | 绝处逢生之逻辑漏洞+编辑器0day

国标文件高清无码下载技巧

【D3FEND】网络安全对策知识图谱框架解读

Auth0 HTML恶意代码注入

Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

Spring Data Commons 远程代码执行

安全狗V4.0.23137 sql注入fuzz绕过

多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

【GitHub】Java 安全指南

最常见的控制系统专业术语，一文详解！

集成模块化航电系统IMA架构

在线咨询

微信