admin 发表的所有文章 | CN-SEC 中文网

安全文章

浅析污点分析技术

信息流分析是防止信息的保密性和完整性被破坏的一种有效手段，它通过分析程序中数据传播的合法性来保证信息安全。而污点分析技术作为信息流分析技术的一种实践方法，目前被广泛用于系统隐私数据泄露检测、系统安全漏...

05月13日893 views评论

阅读全文

安全闲碎

Kubernetes 集群需要重点关注的 6 个指标

如今行业中的公司似乎分为两个 Kubernetes 阵营：那些已经大量使用它来处理生产工作负载的公司，以及那些正在将其工作负载迁移到其中的公司。Kubernetes 的问题在于它不像 Redis Ra...

05月13日54 views评论

阅读全文

安全闲碎

诸子笔会2022 | 于闽东：浅谈信息安全的“变”与“不变”

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

05月13日53 views评论

阅读全文

安全文章

account takeover系列-TikTok招聘网站的账号接管漏洞(通过csrf和重定向)

account takeover系列-TikTok招聘网站的账号接管漏洞该网站(careers.tiktok.com)漏洞报告于2020年10月17日通过Hackerone提交至TikTok，TikT...

05月13日68 views评论

阅读全文

安全闲碎

不了解DCMM？看这里！

1DCMM是什么？DCMM是《数据管理能力成熟度评估模型》（GB/T 36073-2018）国家标准，英文名称Data management Capability Maturity Model。DCM...

05月13日89 views评论

阅读全文

安全文章

浅谈XS-Leaks之Timeless timing attck

1 XS-Leaks简介1 什么是XS-Leaks？Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...

05月13日20 views评论

阅读全文

安全新闻

关注 | 《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第1部分：总则》等4项行业标准报批公示

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7864项通信行业标准报批公示根据标准制修订计划，相关标准化技术组织已完成通信行业《移动互联网应用程序（APP）收集使用个人信息最...

05月13日170 views评论

阅读全文

安全工具

渗透测试报告自动生成工具 -- Savior

项目作者：Mustard404项目地址：https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、...

05月13日138 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（七）：网络安全意识和教育

4 网络安全意识和教育当人们不遵守安全政策时，安全从业人员通常会采取安全意识、教育和培训措施来应对。但是，在第3节中，我们确定安全卫生必须放在首位：如果人们不断被告知风险非常严重，他们必须遵守政策，但...

05月13日100 views评论

阅读全文

安全闲碎

OBD - II 设备的网络安全风险.pdf

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

05月13日56 views评论

阅读全文

安全文章

K8S云原生环境渗透学习

K8S云原生环境渗透学习前言Kubernetes，简称k8s，是当前主流的容器调度平台，被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境，在目前全面上云的趋...

05月13日128 views评论

阅读全文

安全文章

log4j2（CVE-2021-44228）漏洞复现实操（小白向）

这篇文章发的晚了点哈，之前一直没有复现过，有什么地方不懂可以文章末尾留言。关于靶场搭建的可以百度vulhub靶场搭建，建议Ubuntu搭建。前言：Apache Log4j 2 是对 Log4j 的升级...

05月13日120 views评论

阅读全文

admin

在线咨询

微信