admin 发表的所有文章 | CN-SEC 中文网

安全工具

《话说安全》系列节目：共话勒索软件应对之道——电子政务篇

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近年来，勒索软件攻击持续成为热点话题，随着攻击模式愈发成熟，尤其是中招后的难以处置，让业界闻之色变。但勒索软件也并非近乎无解...

04月15日72 views评论

阅读全文

安全文章

记一次信息泄漏引发的惨案

本次文章较为基础，作为一次项目经历中的趣事记录，有很多不足的地方，还请各位大佬轻锤。在某项目中捞到一处目标站点，是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样，...

04月15日126 views评论

阅读全文

安全新闻

使用以太网电缆创建无线信号从系统窃取数据

这个所大学真是太厉害了，从第一次关注这个大学研究有关数据获取的文章开始，不断看到通过屏幕两度、电源、供电线、基本上可以通过光、声、热、电磁、磁波和超声波等，都能泄露数据，窃取数据，一下子让我们感觉我们...

04月15日71 views评论

阅读全文

云安全

零信任：访问安全仅仅是一个不错的开局

网安纪100年边陲之地，两军交战。一方主将力主零信任要义，统筹全军。一方主将为保守派，将边防城墙视为安全边界。两方对抗僵持不下，忽有试图坐拥渔翁之利的黑客小国试图袭击……黑客小国徐徐图之：保守派阵营，...

04月15日26 views评论

阅读全文

安全闲碎

敏感数据，一键脱敏，Sharding Sphere 完美搞定

点击下方“IT牧场”，选择“设为星标”来源：sourl.cn/uLCCPw痛点一痛点二脱敏配置Quick Start——Spring 显示配置：1、引入依赖2、创建脱敏配置规则对象3、使用Shardi...

04月15日86 views评论

阅读全文

安全新闻

iOS 15再现漏洞，可绕开锁屏读取备忘录信息

伴随着iPhone 13系列的发售，iOS15正式版得以正式推送，而信息安全研究者也时刻关注着这一新系统。相关人员近期就发现，iOS 15正式版仍然没有修复iOS 14.8存有的安全漏洞，攻击者可以通...

04月15日92 views评论

阅读全文

安全闲碎

一文理解 Linux 平均负载，附排查工具！

什么是平均负载平均负载可以对于我们来说及熟悉又陌生，但我们问平均负载是什么，但大部分人都回答说平均负载不就是单位时间内CPU使用率吗？其实并不是这样的，如果可以的话，可以 man uptime 来了解...

04月15日40 views评论

阅读全文

安全闲碎

dython 是什么？

来自公众号：Python大数据分析大家都知道Python，但是应该很少有人听过dython，dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...

04月15日71 views评论

阅读全文

安全文章

AST注入，从原型污染到RCE

本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...

04月15日83 views评论

阅读全文

安全文章

Windbg栈回溯分析GS

扫一扫关注公众号，长期致力于安全研究前言：通过Windbg进行分析GS0x01 Windbg调试自己简单写一个小程序，将编译器开启GS，并生成即可。void test(char* buffer){ p...

04月15日181 views评论

阅读全文

安全漏洞

【漏洞通告】SonicWall Analytics 远程代码执行漏洞 CVE-2021-20032

漏洞名称 : SonicWall Analytics 远程代码执行漏洞组件名称 : SonicWall Analytics 影响范围 : SonicW...

04月15日69 views评论

阅读全文

admin

最新AWVS14.5版本破解

《话说安全》系列节目：共话勒索软件应对之道——电子政务篇

记一次信息泄漏引发的惨案

使用以太网电缆创建无线信号从系统窃取数据

零信任：访问安全仅仅是一个不错的开局

敏感数据，一键脱敏，Sharding Sphere 完美搞定

iOS 15再现漏洞，可绕开锁屏读取备忘录信息

一文理解 Linux 平均负载，附排查工具！

dython 是什么？

AST注入，从原型污染到RCE

Windbg栈回溯分析GS

【漏洞通告】SonicWall Analytics 远程代码执行漏洞 CVE-2021-20032

在线咨询

微信