admin 发表的所有文章 | CN-SEC 中文网

安全文章

A blueprint for evading industry leading endpoint protection in 2022（译文）

大约两年前，我辞去了全职红队操作员的工作。然而，它仍然是一个心仪的专业领域。几周前，我重新拾起昨日的爱好：绕过/逃避端点保护解决方案。在这篇文章中，我们将探讨一系列可用于绕过行业领先的企业端点保护解...

05月12日83 views评论

阅读全文

IoT工控物联网

密码技术在车联网安全中的应用与挑战

点击蓝字关注我们随着智慧交通和无人驾驶的快速发展，车联网产业呈现蓬勃发展态势，车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高，随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个...

05月12日89 views评论

阅读全文

程序逆向

如何解包 Python 恶意可执行文件

更多全球网络安全资讯尽在邑安全使用 Python 编写的程序通常以源码的形式发布，也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢？打包打包与加壳不同，打包 Py...

05月12日120 views评论

阅读全文

安全文章

Gitlab 硬编码漏洞解决方案

漏洞介绍GitLab 是一个用于代码仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。GitLab 是美国GitLab公司的一款使用Ruby on Rai...

05月12日136 views评论

阅读全文

未分类

企业SaaS应用中的十大数据访问风险

点击蓝字关注我们软件即服务（SaaS）应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺...

05月12日82 views评论

阅读全文

安全文章

宏景HCM-漏洞复现

点击蓝字关注我们前言宏景HCM的Xfire webservice存在xxe漏洞，xxe可以当作ssrf使用，可以探测本地开放端口，可以读文件列目录，结合%2e%2e权限绕过以及Axis 本地Admin...

05月12日4,149 views评论

阅读全文

企业安全

网络安全架构体系参考——信息管理/网络安全(安全责任)

这些是管理信息安全风险所需的组织职能，以及关于它如何变化的一些见解安全领导力包括指导组织文化以及制定或批准政策和标准。这应该与组织的使命和风险偏好保持一致，重点关注提高生产力和保护资产（在需要时仔细平...

05月12日304 views评论

阅读全文

安全漏洞

Httpoxy远程代理感染漏洞

Httpoxy是一个最新曝出的一个CGI程序漏洞，它主要可能威胁到运行在CGI上的PHP，Go，Python和其他代码程序语言。0×01 什么是httpoxy?具体来说， httpoxy是...

05月12日77 views评论

阅读全文

安全开发

Python在线编程的安全问题

看到某公众号提供＂Python在线编写＂功能，于是测试了几个函数．以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...

05月12日59 views评论

阅读全文

安全工具

BurpSuite+sqlmap: SQLiPy扩展使用说明

说明该插件可以把burp抓到的请求直接扔给sqlmap扫描。安装配置通过顶栏的SQLiPy进入该扩展：该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务可以有两种方法开启sqlma...

05月12日389 views评论

阅读全文

企业安全

安全观点：企业信息安全十大痛点，你中招了？w

前言：晚上见了个老朋友，一起聊了下安全相关的话题，吃完饭回家地铁上，突然想起了几个思路，所以便有了以下内容，当然这些内容也是301这几年跟很多企业的朋友沟通后了解到的十个比较头疼的话题，也是现在企业最...

05月12日78 views评论

阅读全文

安全工具

8款数据建模工具

点击下方小卡片关注情报分析师 1.SqlDBM SqlDBM是最流行的基于网络的数据建模工具之一。SqlDBM支持SQL Server、MySQL、PostgreSQL、Snowflake和Amazo...

05月12日438 views评论

阅读全文

admin

A blueprint for evading industry leading endpoint protection in 2022（译文）

密码技术在车联网安全中的应用与挑战

如何解包 Python 恶意可执行文件

Gitlab 硬编码漏洞解决方案

企业SaaS应用中的十大数据访问风险

宏景HCM-漏洞复现

网络安全架构体系参考——信息管理/网络安全(安全责任)

Httpoxy远程代理感染漏洞

Python在线编程的安全问题

BurpSuite+sqlmap: SQLiPy扩展使用说明

安全观点：企业信息安全十大痛点，你中招了？w

8款数据建模工具

在线咨询

微信