发表的所有文章 | CN-SEC 中文网

安全文章

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。前言说到 URL 解析，想必...

02月15日18 views评论

阅读全文

安全新闻

洞见简报【2024/2/14】

2024-02-14 微信公众号精选安全技术文章总览洞见网安 2024-02-14 0x1 HTB-Crafty笔记Jiyou too beautiful 2024-02-14 21:36:...

02月15日40 views评论

阅读全文

HW&HVV

安全攻防之邮件钓鱼

安全攻防之邮件钓鱼1、准备工作域名：需要申请一个域名（尽量和目标域名相仿）来搭建邮箱服务器。服务器：本次服务器选择 racknerd（以Ubuntu22为例）。SMTP 服务器：使用iRedMail搭...

02月15日56 views评论

阅读全文

安全工具

值得一试的虚拟化软件：VMware17.5（附许可证）

1、介绍：VMware Workstation Pro 是一款功能强大的虚拟化软件，旨在满足开发人员、测试人员和 IT 专业人员的需求。它提供了一系列卓越的功能，使用户能够在单台物理计算机上同时运行多...

02月15日33 views评论

阅读全文

安全文章

攻击检测自动溯源分析技战法｜大湾区金融安全专刊·安全村

互联网渠道近年来已成为金融企业交易的另一大主要渠道，相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合，面临的安全隐患更加复杂严峻，常规攻击持续演变、手段不断翻新，有组织、有规模的网络攻...

02月15日51 views评论

阅读全文

安全新闻

Vans 和 North Face 母公司遭遇勒索软件攻击，影响 3500 万消费者

Bleeping Computer 网站消息，Vans、Timberland、The North Face、Dickies 和 Supreme 等知名服饰和鞋类品牌背后的母公司 VF Corporat...

02月15日24 views评论

阅读全文

安全漏洞

SideCopy利用WinRAR缺陷对印度政府进行攻击

摘要 2021/11/09 近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares ...

02月15日29 views评论

阅读全文

安全文章

web登录通杀渗透测试

一次web登录渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba 测试思路当看见一个这样的web登录框时，会怎么样进行一个...

02月15日14 views评论

阅读全文

详解内网渗透之隧道搭建多级代理第二弹

原文始发于微信公众号（琴音安全）：详解内网渗透之隧道搭建多级代理第二弹

02月15日安全文章12 views评论

阅读全文

安全文章

漏洞原理 | CORS跨域学习篇

本文由掌控安全学院 - 帆先生投稿 0x01：原理 1、什么是CORS 全称跨域资源共享，用来绕过SOP(同源策略)来实现跨域访问的一种技术。 CORS漏洞利用CORS技术窃取用户敏感信息 2、 ...

02月15日42 views评论

阅读全文

IoT工控物联网

Air-gap 系统下的隐蔽信道攻击

一、引言 “Air-gap”是一种保障网络安全的重要措施，指的是将网络或设备与外部网络（例如互联网）进行物理隔离，在某些情况下，该术语也被扩展到描述与任何安全性较低的网络的隔离。这种措施旨在最大限度地...

02月15日240 views评论

阅读全文

制度法规

等保2.0测评 — PostgreSQL 数据库（下）

知识宝库在此藏，一键关注获宝藏续上文。。。三、安全审计a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计PostgreSQL有3种日志：● pg_log（数据库运行...

02月15日134 views评论

阅读全文

在线咨询

微信