admin 发表的所有文章 | CN-SEC 中文网

云安全

产品系列丨云演在线信息安全教育平台（学员福利版）

网络安全，一直是工科人、IT爱好者和从业者关注的焦点，当前行业发展速度迅猛，2022年我国网络安全行业市场规模预计可达2251亿元！▲数据来源：前瞻产业研究院与此同时，各界对网安人才求贤若渴，最直观的...

05月13日44 views评论

阅读全文

应急响应

攻防演练场景下的加密流量总结

概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻防演练场景中，攻击者一般会经历...

05月13日47 views评论

阅读全文

安全闲碎

【翻译】iBoot Firebloom 之类型描述符

有事鸽子了几天，估计已经有翻译了。转了一篇就烂尾有点怪怪的，better late than never。译者水平限制，如有错漏，诚请斧正。英文原文地址saaramar[.]github.io/iBo...

05月13日19 views评论

阅读全文

CTF专场

2022春秋杯勇者山峰赛道0解 easy_php题解

本文来自“白帽子社区知识星球”作者：yybdy@WHT白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web...

05月13日189 views评论

阅读全文

安全文章

教程 | CVE-2018-9207 jQuery文件上传漏洞复现

01漏洞描述jQuery file upload是一个文件上传小工具，包含多个文件选择，拖放支持，进度条，验证和预览图像，jQuery的音频和视频。支持跨域、分块和可恢复文件上传以及客户端图像大小调整...

05月13日755 views评论

阅读全文

安全文章

浅析Shiro权限绕过

0x00 前言简单总结一些Shiro的权限绕过。 Shiro权限绕过漏洞 CVE编号漏洞说明漏洞版本 CVE-2016-6802 Context Path 路径标准化导致绕过 shrio <...

05月13日15 views评论

阅读全文

安全新闻

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

点击下方小卡片关注情报分析师俄罗斯乌克兰冲突可以说是第一场在社交媒体上被记录和进行的战争。在战争开始时，乌克兰在信息环境中抓住了主动权，这有助于乌克兰获得重要的国际支持。在国内，社交媒体内容，比如一名...

05月13日98 views评论

阅读全文

安全工具

开源工具之相似网站搜索工具

点击下方小卡片关注情报分析师当使用某个网站时发现某网站的有些内容不完整、全面，想看看类似网站有哪些，应该如何做呢？小编给大家分享一些用来搜索相似网站的工具，这...

05月13日653 views评论

阅读全文

安全闲碎

13 年的 Bug 调试经验总结

在《Learning From Your Bugs》一文中，我写了关于我是如何追踪我所遇到的一些最有趣的bug。最近，我回顾了我所有的194个条目（从13岁开始），看看有什么经验教训是我可以学习的。下...

05月13日20 views评论

阅读全文

安全闲碎

调查：5名安全专业人员中就有1名用纸来纪录账号密码

点击上方“安全优佳” 可以订阅哦！据外媒报道，身份管理公司One Identity最新的一项调查发现，人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中，18%的人员都承认使...

05月13日39 views评论

阅读全文

原创 | 钱秀槟：建立切实有效的预案体系全面提升网络安全事件应急处置能力

原文始发于微信公众号（）：原创 | 钱秀槟：建立切实有效的预案体系全面提升网络安全事件应急处置能力

05月13日企业安全32 views评论

阅读全文

云安全

云安全如何站队：SDN or NFV

进入2017年，感觉云安全的问题又成了广大用户关注的重点，交流和需求明显的增多。可能一直以来，不管是传统的网络厂商，安全厂商还是云服务提供商，似乎始终没给云安全提出过一个合理的架构和解决方案，在经历了...

05月13日77 views评论

阅读全文

admin

在线咨询

微信