admin 发表的所有文章 | CN-SEC 中文网

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日52 views评论

阅读全文

安全闲碎

这可能是你看过最通俗易懂的 git 介绍了！

点击蓝字关注我们Git 是程序员必备技能吗？这里，我想给你一个肯定的回答：是！我相信很多人都知道 GitHub，它就是用 Git 系统来管理的。在 2021 年 GitHub 年度报告中，...

05月13日30 views评论

阅读全文

企业安全

构建员工安全意识计划（三）：度量指标

衡量意识计划的有效性可能具有挑战性，特别是对于那些没有风险管理背景的人来说。本文将介绍如何选择有价值的度量值和创建可用的度量值。详细讨论了指标的正确汇报方式和呈现方式，因为它对于获得高级管理层的理解和...

05月13日145 views评论

阅读全文

安全文章

蚁剑webshell动态加密连接分析

0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv-...

05月13日22 views评论

阅读全文

安全漏洞

【安全资讯】本月微软修复了一个Windows全版本高危漏洞

点击上方蓝字关注我们！近期，微软修复了一个被频繁利用的Windows LSA 漏洞，该漏洞编号为CNNVD-202205-2846（CVE-2022-26925）。LSA(Local Security...

05月13日53 views评论

阅读全文

安全文章

Fuzzing101系列 Exercise 1 - Xpdf

序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异...

05月13日30 views评论

阅读全文

安全新闻

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

05月13日48 views评论

阅读全文

安全漏洞

200多款惠普设备存在两个高危的固件覆写漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士惠普发布BIOS更新，修复了两个高危漏洞（CVE-2021-3808和CVE-2021-3809），它们影响大量个人电脑和笔记本电脑产品，...

05月13日84 views评论

阅读全文

程序逆向

某unity游戏逆向破解

背景最近把论坛里一些 unity 游戏的破解帖子看完后，自己也想试一试，于是在各种找游戏，最后找到了一个 xx不高兴的 rougelike 游戏，尝试了两天，效果还可以，分享一下一些步骤的经验apk...

05月13日740 views评论

阅读全文

制度法规

安全头条 | 证监会就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见；2022网安创业新锐50强诞生

点击蓝字·关注我们AQNIU上周安全热点回顾• 证监会就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见• 工信部公布第五批网络关键设备安全检测结果• 四部门发布《关于规范网络直播打赏加强未...

05月13日21 views评论

阅读全文

安全文章

account takeover系列-由重新注册账户而导致的账户被劫持

背景相关细节小结account takeover系列-由重新注册账户而导致的账户被劫持声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

05月13日62 views评论

阅读全文

5 种降低 OT 网络勒索软件风险的方法

在过去几个月中，至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境，但它们对 OT 系统产生了重大影...

05月13日安全文章33 views评论

阅读全文

admin

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

这可能是你看过最通俗易懂的 git 介绍了！

构建员工安全意识计划（三）：度量指标

蚁剑webshell动态加密连接分析

【安全资讯】本月微软修复了一个Windows全版本高危漏洞

Fuzzing101系列 Exercise 1 - Xpdf

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

200多款惠普设备存在两个高危的固件覆写漏洞

某unity游戏逆向破解

安全头条 | 证监会就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见；2022网安创业新锐50强诞生

account takeover系列-由重新注册账户而导致的账户被劫持

5 种降低 OT 网络勒索软件风险的方法

在线咨询

微信