admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

123456，芝麻开门——浅谈弱口令的危害

故事要从一次艰难的渗透测试说起（以下案例均为授权测试），实践证明，要想进行一次完美的渗透，网站漏洞跟弱口令更配！千里百科通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令...

04月01日237 views评论

阅读全文

标准不神秘：ISO 27001与等级保护有什么不同？

时至今日，越来越多的企业参照ISO 27001标准，来建立符合自身需求的信息安全管理体系，并最终获得ISO 27001认证证书；同时，很多单位又面临着等级保护的合规要求，对信息系统进行定级、备案、检查...

04月01日云安全114 views评论

阅读全文

关于PHP中的命名空间

# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架，其中比较重要的一个核心便是命名空间。起...

04月01日安全开发56 views评论

阅读全文

使用AntiOllvm产品辅助逆向分析

展开原文始发于微信公众号（）：使用AntiOllvm产品辅助逆向分析

04月01日程序逆向64 views评论

阅读全文

网络安全认知分享

展开原文始发于微信公众号（）：网络安全认知分享

04月01日安全闲碎35 views评论

阅读全文

CVE-2021-42287CVE-2021-42278提权

展开原文始发于微信公众号（）：CVE-2021-42287CVE-2021-42278提权

04月01日安全文章87 views评论

阅读全文

安全新闻

专家详细介绍了Wslink 恶意软件加载程序用于混淆的虚拟机

网络安全研究人员对作为服务器运行并在内存中执行接收到的模块的恶意加载程序有了更多了解，揭示了恶意软件使用的“高级多层虚拟机”的结构在雷达下飞行。被称为恶意加载程序的 Wslink 最早于 2021 年...

04月01日71 views评论

阅读全文

安全文章

严重Sophos防火墙RCE漏洞可以主动利用

网络安全公司 Sophos 周一警告称，其防火墙产品中最近修补的一个关键安全漏洞正被积极利用在现实世界的攻击中。该漏洞被跟踪为CVE-2022-1040，在 CVSS 评分系统中被评为 9.8 分（满...

04月01日172 views评论

阅读全文

制度法规

密码政策问答百问之八《密码法》的立法目的

《密码法》的立法目的是什么?答:一、规范密码应用和管理,促进密码事业发展目前,有关部门、单位和社会公众对密码的作用认识不够全面,使用密码保护网络与信息安全的意识还不够强,特别是重要网络与信息系统密码应...

04月01日133 views评论

阅读全文

安全闲碎

网络犯罪分子和 IP 地址

Internet 协议地址（IP 地址）是一个数字标签，例如192.0.2.1，它连接到使用Internet 协议进行通信的计算机网络。 IP 地址有两个主要功能：网络接口识别和位置寻址。I...

04月01日93 views评论

阅读全文

安全文章

SQL 注入详解【文末抽奖】

关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行，最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入，首先...

04月01日43 views评论

阅读全文

程序逆向

利用Pascal+zutto_dekiru进行免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日58 views评论

阅读全文

admin

在线咨询

微信