admin 发表的所有文章 | CN-SEC 中文网

等保测评项 VS 高风险判定

一般，重要，关键；N （二级不适用)安全管理制度控制点测评指标高风险问题安全策略应制定网络安全工作的总体方针和安全策略，阐明机构安全工作的总体目标、范围、原则和安全框架等。管理制度a) &n...

05月18日安全文章161 views评论

阅读全文

安全文章

Akamai WAF Bypass

文件读取绕过：file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号（Khan安全攻防实验室）：Akamai WAF Bypass

05月18日132 views评论

阅读全文

安全文章

记一次Fuzz绕WAF实现SQL 注入

0×00简介本文使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试来绕过wa...

05月18日203 views评论

阅读全文

安全文章

XSS bypass WAF

<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号（Khan安全攻防实验室）：XSS bypass W...

05月18日46 views评论

阅读全文

安全文章

失败|记一次钓鱼网站渗透测试实战

前几天在群里看到这么个消息今天刚好有点时间稍微看了下钓鱼页面无疑，先来一波指纹识别又是宝塔面板，老是拿宝塔面板来搭建钓鱼网站，继续寻找信息默默打开强大的互联搜索引擎，复制黏贴一顿操作网站搭建在腾讯云上...

05月18日51 views评论

阅读全文

安全新闻

C/C++ 最易受攻击、70% 漏洞无效，揭秘全球开源组件安全现状

开源是一种精神，更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件，但是这并不意味着足够的安全。在本文中，我们将从最新发布的《开源漏...

05月18日98 views评论

阅读全文

安全新闻

【网络安全】快递公司内鬼偷数据，99元货到付款骗了1200万！

“货到付款，99元。”快递单上姓名、住址、电话全是对的但你最近没有网购当快递员把这样一份包裹递到你面前时，你打算怎么做？南京的刘女士选择果断报警，但出人意料的是，这次报警牵出了一起多名快递公司内鬼，勾...

05月18日69 views评论

阅读全文

制度法规

专题·原创 | 工业互联网标识解析安全保障能力亟需提高

文│ 国家工业信息安全发展研究中心王冲华何小龙陈雪鸿工业互联网标识解析体系是工业互联网网络架构的重要组成部分，是工业互联网的“中枢神经”，为工业设备、机器、物料、零部件和产...

05月18日191 views评论

阅读全文

信息情报

【资源】最新版本开源情报工具和资源手册（十三）

一三一、数字出版1、Canva https://www.canva.com 2、Doclayer https://standaert.net/doclayer ...

05月18日368 views评论

阅读全文

安全新闻

Microsoft NTLM漏洞将所有Windows计算机暴露给RCE攻击

2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消息完整性检查）。攻击者可以修改NTLM身份验证流程中的签名要...

05月18日88 views评论

阅读全文

企业安全

腾讯云安全专家 Killer 告诉你，企业上云怎么做更安全

近年来，数据泄露事件频频发生，网络敲诈勒索也正在成为“黑产”掘金之道。一旦发生此类安全事件无论对用户还是企业来说都是巨大的损失。技术人其实应该可以把好第一道关，降低安全风险。在即将召开的QCon北京2...

05月18日52 views评论

阅读全文

IoT工控物联网

使用HackCube-Special分析固定码信号

前言HackCube-Special 在我们做无线安全研究的工作中，常常在户外环境中对一些设备进行安全检测，需要抱着电脑，连接无线设备，蹲着或者坐在地上，总是吸引不少人的眼球，十分尴尬。于是我们希望打...

05月18日91 views评论

阅读全文

admin

在线咨询

微信