admin 发表的所有文章 | CN-SEC 中文网

安全开发

Python黑帽编程2.9 面向对象编程

Python黑帽编程2.9 面向对象编程我个人认为，计算机语言的发展，有两个方向，一个是从低到高的发展过程，在这个过程中，语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号，在此...

04月20日25 views评论

阅读全文

CTF专场

网络安全加密——Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512)哈希

“ 熟悉我们e安在线公众号的同学都知道，每周五是干货分享时间，上一期的安卓学习已经告一段落。从今天开始，将分享新的专题——网络安全学习。本专题将连续的、全方位的、深入地阐述网络安全的原理及实用案例分析...

04月20日161 views评论

阅读全文

制度法规

【原创】ISO 27001新版标准解读：资产所有者与风险所有者的区别与联系

【原创】ISO 27001新版标准解读：“资产所有者”与“风险所有者”的区别与联系■文 | 李鹏飞☞非著名按揭信息安全艺术家在ISO27001：2013版标准中提出了一个新的概念“风险所有者（Risk...

04月20日175 views评论

阅读全文

安全漏洞

PayPal远程代码执行漏洞

2015年12月，研究人员在PayPal商业网站中发现了一个严重的漏洞,这个漏洞的存在，使得研究人员可以通过不安全的JAVA反序列化对象，在PayPal的网站服务器上远程使用shell命令，并且获取访...

04月20日38 views评论

阅读全文

安全开发

安全开发生命周期(2)-如何实施和推行SDL？

在上一篇《安全开发生命周期(1)-从源头解决安全问题的SDL简介》中，简要介绍了实施SDL的意义。接下来，我们看看实施SDL (Security Development Lifecycle, 安全开发...

04月20日46 views评论

阅读全文

安全闲碎

2015乌云白帽子节感受黑客文化

7月17日和18日，在乌云密布的京城举行了<乌云白帽大会2015>。作为我司的乌云漏洞处理接口部门，也到现场来凑了个热闹。今年的会议为期2天，会议时间比去年更长，规模也比去年的要大。场外更...

04月20日24 views评论

阅读全文

安全闲碎

盘点古代江湖的逼供招式.

古代的官场的刑法可谓千奇百怪，手段极其残忍。但有古代的江湖上,也还是有些较为平和,但又惯用的逼供招式,虽然不致人于死地,不过绝对够折磨人啊,古装剧看多,相信您也对这些招式略有了解,小编今天和你一起盘点...

04月20日82 views评论

阅读全文

老百姓常误解，法律人好歹得知道的这几个概念

虽然我国法制建设已经有好多年了，但是普法教育工作做的并不是很好，且不谈我国的法律究竟是不是恶法，但在这样的法律环境下，我们每个人还是都至少应该具备最基本的法律知识来保护自己的合法权利，我在工作中碰到很...

04月20日安全闲碎38 views评论

阅读全文

密码趣谈（一）—密码面面观

展开原文始发于微信公众号（）：密码趣谈（一）—密码面面观

04月20日安全闲碎26 views评论

阅读全文

安全闲碎

一个小故事说明信息安全很重要

一个小故事说明信息安全很重要一农户在杀鸡前的那个晚上喂鸡，不经意地说：快吃吧，这是你最后一顿！第二日，见鸡已躺倒并留遗书：爷已吃老鼠药，你们别想吃爷了，爷也不是好惹的。当对手知道了你的决定之后，就能做...

04月20日97 views评论

阅读全文

针对已拿下web的信息收集脚本

我先来说说我写这个脚本的初衷，可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲：你好...

04月20日安全文章35 views评论

阅读全文

WooYun背后的阳光

摘自：知乎作者：猪猪侠如果一天你突然发现，整个城市的商店和银行一到夜里就门户洞开，几乎所有地方都可以自由出入，你会做什么？有的人会选择肆意偷窃和破坏，也有的人会选择去提醒和修复这些问题。黑客里边的...

04月20日安全闲碎51 views评论

阅读全文

admin

在线咨询

微信