admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【安全圈】近五千网站被曝“偷看”用户输入：还没点确定，信息就被发走

关键词网络安全、数据曝光只是在登录界面打了几个字母，没确认没提交，网站居然就已经抓捕到了键入内容？是的，根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究，全...

05月15日40 views评论

阅读全文

安全新闻

代码安全公司SonarSource融资4.12亿美元

位于日内瓦的SonarSource提供开源和商业代码分析器，可帮助开发人员管理代码质量。在新一轮融资中，该公司筹集到4.12亿美元资金，估值高达47亿美元。随着公司营收接近10亿美元，新筹得的资金预计...

05月15日62 views评论

阅读全文

安全闲碎

DAD...AAA

In addition to the CIA Triad, you need to consider a plethora（过多的） of other security-related concept...

05月15日157 views评论

阅读全文

安全闲碎

前后端语言简析

什么HTML语言?作用：定义的是【网站显示的内容】。表现形式：<标签名>内容</标签名> 语法：标签式语法。ps:凡是你在网站上看到的东西，都属于HTML...

05月15日35 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

漏洞名称：Zyxel 远程命令执行漏洞组件名称：Zyxel影响范围：5.00 ≤ Zyxel ≤ 5.21漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、触发方式：远程综合...

05月15日164 views评论

阅读全文

安全文章

API攻防-接口安全上

闲话逼逼叨api渗透文章可能偏少，教程也不是很多，视频更没有几个。但是迪哥他有啊，每一期都更新技术，刚好有这个api，就看了下，货真价实。去年工作中，的确碰到客户说我们有几个接口，你会不会搞这个。...

05月15日159 views评论

阅读全文

account takeover系列-由密码重置所导致的账户劫持

背景相关细节小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥喜欢测试重置...

05月15日安全文章67 views评论

阅读全文

制度法规

理解和应用安全概念-3.可用性

Availability means authorized subjects are granted timely and uninterrupted access to objects. ...

05月15日42 views评论

阅读全文

Security Boundaries 安全边界

A security boundary is the line of intersection between any two areas, subnets, or environments that...

05月15日企业安全112 views评论

阅读全文

安全新闻

超危漏洞致使 InHand 工业路由器的根访问权限

在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞，包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...

05月15日34 views评论

阅读全文

中美程序员的区别对比

我是在美国工作过两年，回国经历了逆文化冲击，现在勉强算是适应了国内互联网公司的节奏。随便聊聊，没有崇洋媚外的意图，只是刚好最近被剥削得很不爽，趁机吐槽一下。 1.年龄美国公司：同...

05月15日安全闲碎12 views评论

阅读全文

企业安全

MITRE：内部威胁知识库

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程（TTP）。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时...

05月15日79 views评论

阅读全文

admin

【安全圈】近五千网站被曝“偷看”用户输入：还没点确定，信息就被发走

代码安全公司SonarSource融资4.12亿美元

DAD...AAA

前后端语言简析

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

API攻防-接口安全上

account takeover系列-由密码重置所导致的账户劫持

理解和应用安全概念-3.可用性

Security Boundaries 安全边界

超危漏洞致使 InHand 工业路由器的根访问权限

中美程序员的区别对比

MITRE：内部威胁知识库

在线咨询

微信