admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

黑客(红客)精神和致中国所有黑客的一段话

黑夜给了我黑色的眼睛，我却用它来寻找光明我想说的是，网络给了我黑客的手段，我用它来寻找自由。黑客是什么样的人？一群一个星期不刮胡子，三个月不理发，穿着邋遢，头发像狗窝，面色苍白，双眼布满血丝的土鳖？一...

03月28日45 views评论

阅读全文

安全文章

ASP.NET下的内存马(4) VirtualPath内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

03月28日96 views评论

阅读全文

制度法规

保密28条 | 涉密会议、涉密活动之保密管理我知道

请点击上面　　一键关注！内容来源：保密在线01涉密会议、活动涉密会议，指各单位召开的议题、内容或者文件涉及国家秘密或企业重要核心商密或大量敏感商业秘密的会议。涉密活动，指各单位和重要涉密单位组织的重大...

03月28日173 views评论

阅读全文

安全闲碎

JDBC安全

点击蓝字关注我们声明本文作者：Gungnir本文字数：17681阅读时长：30min附件/链接：点击查看原文下载本文首发于【secin社区】，未经许可禁止转载原文链接：https://www.sec-...

03月28日65 views评论

阅读全文

安全闲碎

VT虚拟化技术笔记

本文为看雪论坛优秀文章看雪论坛作者ID：smallzhong_VT技术笔记（part 1）最近在学习VT技术，想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...

03月28日175 views评论

阅读全文

安全闲碎

中睿微课堂 | 事关钱途，财务人员收到这类邮件务必确认

来自多项调查研究证明，网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC)更是企业组织最易受到的攻击方式。不法分子常常冒充某企业的承包商、供应商、债权人、甚至高管，向该企业付...

03月28日72 views评论

阅读全文

安全闲碎

教你快速清空Linux中的大文件

文章来源：云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...

03月28日50 views评论

阅读全文

【漏洞预警】OpenSSL拒绝服务漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息，漏洞编号：CVE-2022-0778，漏洞威胁等级：高危。该漏洞是由于证书解析时...

03月28日安全漏洞146 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

安全文章

渗透测试-JSONP数据劫持漏洞

介绍JSONP（JSON with Padding）是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据；它利用的是script标签的 src 属性不受同源策略影响...

03月28日102 views评论

阅读全文

企业安全

资产重大变更未发现，安全负责人需要担责吗？

资产变化成为管理平稳期的监管重点经历了全面资产发现，资产分类标记，以及明确资产对应责任人、责任部门后，网络空间资产管理进入了平稳期，此时管理重点也由产品的系统化梳理转变为对于资产变化的及时发现和管控。...

03月28日78 views评论

阅读全文

代码审计-反序列化RMI分析

前言在分析Fastjson漏洞前，需要了解RMI机制和JNDI注入等知识点，所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI，调用C的程...

03月28日代码审计61 views评论

阅读全文

admin

黑客(红客)精神和致中国所有黑客的一段话

ASP.NET下的内存马(4) VirtualPath内存马

保密28条 | 涉密会议、涉密活动之保密管理我知道

JDBC安全

VT虚拟化技术笔记

中睿微课堂 | 事关钱途，财务人员收到这类邮件务必确认

教你快速清空Linux中的大文件

【漏洞预警】OpenSSL拒绝服务漏洞

【创宇小课堂】代码审计-JNDI分析

渗透测试-JSONP数据劫持漏洞

资产重大变更未发现，安全负责人需要担责吗？

代码审计-反序列化RMI分析

在线咨询

微信