admin 发表的所有文章 | CN-SEC 中文网

安全开发

一个注解搞定 Spring Boot 接口防刷

点击下方“IT牧场”，选择“设为星标”一，技术要点：Spring Boot的基本知识，Redis基本操作，首先是写一个注解类：import java.lang.annotation.Rete...

12月07日132 views评论

阅读全文

安全闲碎

身份与访问控制4-2 理解访问控制攻击方式

理解访问控制攻击方式访问控制的一个目标是要阻止针对客体的未授权访问，包括访问任何系统信息（如网络、服务、通信连接、计算机和未授权访问数据等）。除了控制访问，IT安全方法能够防止未授权的披露和变更，并提...

12月07日186 views评论

阅读全文

安全闲碎

网安周科普｜这些保密义务，你需要知道

原文始发于微信公众号（绿盟科技）：网安周科普｜这些保密义务，你需要知道

12月07日81 views评论

阅读全文

安全漏洞

Apple发布紧急更新修复iOS和iPadOS中内存损坏0day；Windows 11与非ASCII字符的应用存在兼容性问题

维他命安全简讯12星期二2021年10月【漏洞补丁】Apple发布紧急更新修复iOS和iPadOS中内存损坏0day【安全播报】Windows 11与非ASCII字符的应用存在兼容性问题部分Medtr...

12月07日122 views评论

阅读全文

安全管理中心-（三）安全管理

安全管理中心控制点3.安全管理安全管理通过安全管理员实施完成，安全管理可以每个安全设备单独管理也可以通过统一安全管理平台集中管理，安全管理主要关注是否对安全管理员进行身份鉴别、是否只允许安全管理员通过...

12月07日安全闲碎229 views评论

阅读全文

安全工具

【工具】一些全球网络摄像头在线浏览网站

今天给大家推荐一些有趣的能够浏览全球网络摄像头的资源网站，包括机场、高铁、公路、景区、广场、营业场所甚至有个人的在线摄像头。1、AirportWebcams.Net网站网址：https://airpo...

12月07日1,333 views评论

阅读全文

安全闲碎

【论文】大数据背景下非接触性犯罪的成因及治理

大数据背景下非接触性犯罪的成因及治理摘要:在“互联网+”背景下，大数据的普及性应用对社会犯罪问题及其监管治理带来双重影响。非接触性犯罪是指犯罪行为人与受害人未发生直接身体接触，通过网络、电信工具等媒介...

12月07日453 views评论

阅读全文

安全闲碎

什么是IAST（交互式应用安全测试）？

这篇文章是Contrast Security 的CTO和共同创始人，Jeff Williams于2018年末写的一篇文章，对IAST描述的非常清楚，其中谈到的技术，我们今天还在做。对于IAS...

12月07日432 views评论

阅读全文

安全文章

伪造跨站请求

跨站请求伪造攻击，Cross-Site Request Forgery（CSRF）。攻击者在用户浏览网页时，利用页面元素（例如img的src），强迫受害者的浏览器向Web应用服务器发送一个改变用户信息...

12月07日79 views评论

阅读全文

CTF专场

赣网杯 MISC Writeup

前言现在CTF太卷了，已经跟不上时代的发展了，还是要好好学习。昨天看了个MISC的题目，今天找到了writeup,对照着复现一下。题目的名称是gwb-misc3-testcat要是想复现的话后台回复g...

12月07日222 views评论

阅读全文

Shellex：针对shellcode的转换与处理工具

ShellexShellex是一款功能强大的C-shellcode转换器，可以帮助广大研究人员将C-shellcode转换为十六进制代码，并且能够在gdb、windbg、radare2、ollydbg...

12月07日安全工具146 views评论

阅读全文

安全新闻

【安全头条】黑客利用MSHTML漏洞，攻击俄国防部火箭中心

第126期你好呀~欢迎来到“安全头条”，站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！ 1、黑客...

12月07日98 views评论

阅读全文

admin

在线咨询

微信