admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

关注 | 我国数据产权保护将承认数据处理者合理收益

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786 随着数字经济等新领域新业态的发展，加强数据产权保护迫在眉睫。国家知识产权局局长申长雨日前介绍，国家知识产权局已成立工作...

05月03日17 views评论

阅读全文

安全闲碎

你所知道的马赛克消除术，原来都是骗人的？

在成为图像处理手段之前，马赛克其实是起源于古希腊的一种镶嵌艺术，英文名叫Mosaic，可以追溯到公元 4000 年前的美索不达米亚。从苏美尔文明遗迹到庞贝古城公共浴室；从君士坦丁堡庄神庙圣殿到西方中世...

05月03日109 views评论

阅读全文

安全闲碎

连播两场：威胁检测响应与加密流量检测

本周五（4月29日）下午，直播间14:30、16:30连续两场直播，聚焦检测响应，直面XDR缺陷，敬请关注：参考阅读网安三人行：XDR离我们还有多远？网安三人行，把酒话XDR“网安三人行”干货盘点：软...

05月03日18 views评论

阅读全文

制度法规

一图读懂 | 国家标准GB/T 41387-2022《信息安全技术智能家居通用安全规范》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786（来源：信安标委）扫码关注我们更多信息安全资讯请关注“中国信息安全” 原文始发于微信公众号（中国信息安全）：一图读懂 | 国...

05月03日335 views评论

阅读全文

gitlab漏洞系列-私有邮箱泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...

05月03日安全文章71 views评论

阅读全文

安全文章

系列 | Bypass Waf SQL Injection（3）

01SQL注入常见错误解决方案502-BAD GATEWAY这个错误是块查询并绕过这个错误所需要使用unhex(hex(query))例子：http://arashidynamics.com/prod...

05月03日54 views评论

阅读全文

代码审计

干货 | JAVA靶机和漏洞练习平台推荐

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc...

05月03日94 views评论

阅读全文

安全新闻

缺陷管理平台MantisBT自带缺陷 -- 登陆前XSS（CVE-2022-28508）

点击蓝字·关注我们全文 444 字，预计阅读时间 1 分钟前言缺陷管理平台MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统，以Web操作的形式提供项目管理及缺陷跟踪服...

05月03日292 views评论

阅读全文

安全新闻

INCONTROLLER：针对多元工控系统的新型国家级网络攻击工具

关键词工控安全、恶意代码、IoT Malware2022年初，Mandiant与Schneider Electric合作，分析了一套被称为INCONTROLLER（又名PIPEDREAM）的面向工业控...

05月03日133 views评论

阅读全文

安全新闻

区块链情报揭示的Karakurt与Conti商业延申模式的关系

关键词勒索软件、Conti、区块链、威胁情报来自英国的北极狼安全公司（Arctic Wolf）旗下的数字取证与事件响应团队Tetra Defense 与区块链数据平台Chainalysis 合作，分析...

05月03日61 views评论

阅读全文

HW&HVV

【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月03日204 views评论

阅读全文

安全文章

越权漏洞简介

一、越权漏洞简述越权漏洞指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。例如在图1.1中购物系统中A用户可以查询到B用户的订单...

05月03日78 views评论

阅读全文

admin

在线咨询

微信