admin 发表的所有文章 | CN-SEC 中文网

云安全

密码政策问答百问之七《密码法》的法律地位

问:《密码法》有什么样的法律地位?答:密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国...

03月30日50 views评论

阅读全文

安全文章

Spring Core RCE 0day｜文末报告附件

利用方法与与CVE-2010-1622类似。关于Spring Core 未知RCE0day 判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-b...

03月30日204 views评论

阅读全文

安全闲碎

引发Log4J2远程代码执行漏洞的JNDI到底是啥？

在网上的问题栏目有小伙伴在问为什么Log4J要提供对JNDI的支持，默认支持这种小众特性，反而导致了问题，是造成全网程序员加班修复漏洞的罪魁祸首，看到这个问题下各种吐槽JNDI，JNDI太冤了，我想为...

03月30日93 views评论

阅读全文

安全漏洞

稳住！Apache Log4j 又出现新的远程代码执行漏洞！

Log4J2经过几个版本的更新，终于是稳住了，但是还是有漏洞没堵住，导致出现新的远程代码执行漏洞，这个漏洞编号为CVE-2021-44832（这是 Log4j 库中的第三个 RCE 和第四个漏洞，其他...

03月30日84 views评论

阅读全文

云安全

案例精选|全面感知，精准防护打造市政排水工控安全硬实力

一前言水是人类生活的源泉，随着城市化进程的不断加快，水污染问题越发突出，水资源监管和治理已成为城市发展的一大困扰。水环境、水治理、水安全更是直接关系到百姓生活的民生大计。近年来，随着物联网...

03月30日111 views评论

阅读全文

制度法规

国家标准《电子政务移动办公系统安全技术规范》公开征求意见

关注我们带你读懂网络安全信安秘字〔2022〕61号全国信息安全标准化技术委员会归口的国家标准《信息安全技术电子政务移动办公系统安全技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化...

03月30日192 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

1、漏洞概述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API...

03月30日105 views评论

阅读全文

移动安全

APP安全测试系列-身份鉴别

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日198 views评论

阅读全文

移动安全

APP安全测试系列-数据传输与存储

03月30日134 views评论

阅读全文

移动安全

APP安全测试系列-业务及Web应用安全

03月30日36 views评论

阅读全文

安全工具

内网工具推荐-perun

1、工具简介Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要...

03月30日99 views评论

阅读全文

CTF专场

2021陇原战疫部分赛题复现

2021陇原战"疫" 部分赛题复现ReverseEat_something这题非常有趣，是一道wasm的基础逆向题目。拿到题目后发现页面有一个输入框，任意输入之后点击按钮会提示错误，右键查看源代码可以...

03月30日96 views评论

阅读全文

admin

密码政策问答百问之七《密码法》的法律地位

Spring Core RCE 0day｜文末报告附件

引发Log4J2远程代码执行漏洞的JNDI到底是啥？

稳住！Apache Log4j 又出现新的远程代码执行漏洞！

案例精选|全面感知，精准防护打造市政排水工控安全硬实力

国家标准《电子政务移动办公系统安全技术规范》公开征求意见

APP安全测试系列-身份鉴别

APP安全测试系列-数据传输与存储

APP安全测试系列-业务及Web应用安全

内网工具推荐-perun

2021陇原战疫部分赛题复现

在线咨询

微信