admin 发表的所有文章 | CN-SEC 中文网

安全文章

奇形怪状的XSS--alert(1)-

11月23日129 views评论

阅读全文

安全开发

Python安全开发之循环迭代【C05课】

1课程目标掌握for与while循环掌握continue，break，pass的区别2核心知识...

11月23日134 views评论

阅读全文

云安全

《网络安全审查办法（修订草案征求意见稿）》修订要点与影响分析

本文 8287字阅读约需 23分钟在网络安全审查办公室宣布对滴滴出行等互联网平台实施网络安全审查数日后，国家互联网信息办公室在7月10日发布了《...

11月23日64 views评论

阅读全文

移动安全

抓包quick手

工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码，可以清楚看到okhttp3的包名，使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...

11月23日401 views评论

阅读全文

安全漏洞

【漏洞通告】YAPI远程代码执行漏洞

漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : 未知漏洞类型 : 远程代码执行利用条件 :1、用户认证：需要用户认证2、触发...

11月23日79 views评论

阅读全文

安全闲碎

DARPA将硬件漏洞赏金平台开源

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去...

11月23日132 views评论

阅读全文

云安全

工业安全态势感知三部曲之工控资产管理

1构建工业安全态势感知离不开“资产管理”随着信息技术的持续发展，以及“两化融合”、“智能制造”等重要方针的指导和推进，越来越多的工控设备逐渐面向互联网纵向开放，针对工控环境的网络攻击事件频频发生，工控...

11月23日711 views评论

阅读全文

安全新闻

勒索软件团伙利用7-zip，5天狂赚26万美元

来自公众号：OSC开源社区链接：https://www.oschina.net/news/139418/ransomware-gang-made-260-millions-using-the-7zip...

11月23日83 views评论

阅读全文

安全新闻

领英7亿条用户记录在黑客论坛上被抛售，两个月前刚泄露5亿条

文章来源：腾讯科技2021年6月30日消息，对于微软旗下职业社交网站领英(LinkedIn)来说，目前的情况可谓是雪上加霜。就在两个月前，该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在，...

11月23日104 views评论

阅读全文

安全新闻

重大网络攻击损失可能大于自然灾害损失

前情提要美国机构周一发布的一份报告显示，对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害的所造成的损失。具体内容该报告由捍卫民...

11月23日97 views评论

阅读全文

安全漏洞

【漏洞情报】Exchange Server远程代码执行漏洞（CVE-2021-42321）

0x01 漏洞介绍 2021年11月22日，关于微软Exchange Server的利用POC在互联网公开，该漏洞编号为CVE-2021-42321，漏洞等级为严...

11月23日818 views评论

阅读全文

安全闲碎

5大IT风险评估框架

从网络安全的角度来看，如今的组织正在一个高风险的世界中运营。这种情况下，拥有风险管理框架显得至关重要，因为风险永远无法完全消除；它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。而选择风...

11月23日120 views评论

阅读全文

admin

奇形怪状的XSS--alert(1)-

Python安全开发之循环迭代【C05课】

《网络安全审查办法（修订草案征求意见稿）》修订要点与影响分析

抓包quick手

【漏洞通告】YAPI远程代码执行漏洞

DARPA将硬件漏洞赏金平台开源

工业安全态势感知三部曲之工控资产管理

勒索软件团伙利用7-zip，5天狂赚26万美元

领英7亿条用户记录在黑客论坛上被抛售，两个月前刚泄露5亿条

重大网络攻击损失可能大于自然灾害损失

【漏洞情报】Exchange Server远程代码执行漏洞（CVE-2021-42321）

5大IT风险评估框架

在线咨询

微信