发表的所有文章 | CN-SEC 中文网

CTF专场

2023年全国网络安全行业职业技能大赛决赛-电子数据取证

2023 年全国网络安全行业职业技能大赛电子数据取证分析师第一部分：电子数据提取与固定任务 1：检材 1.rar 上的任务检材是一个手机备份，请通过技术手段提取以下信息。提取名称为“陈伦国”的联系人...

01月15日110 views评论

阅读全文

应急响应

服务隐藏与排查 | Windows 应急响应

0x00 简介攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...

01月15日66 views评论

阅读全文

制度法规

【商密测评】商密测评后国密改造技术重点和难点梳理，让商密测评整改不再迷茫

商密测评后国密改造技术重点和难点梳理，让商密测评整改不再迷茫密评技术要求密评管理要求密评通过标准物理和环境安全网络和通信安全设备和计算安全应用和数据安全密码服务能力保护对象基本产品组合升级产品组合多网...

01月15日108 views评论

阅读全文

移动安全

编译android系统会用到操作指令

1. ls 命令：列出文件夹的内容Ls:此命令可让你查看当前文件夹中的文件和文件夹,可以使用长列表选项 ls -l 查看文件大小、权限、修改时间等详细信息。也可以对这些选项进行排序和控制。2. cd命...

01月15日19 views评论

阅读全文

安全工具

Fiora！漏洞PoC框架Nuclei图形版

项目简介 Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为漏洞PoC框架Nuclei的图形版，提升nuclei的使用体验，即可作为独立程序运行，也可作为burp插件...

01月15日64 views评论

阅读全文

制度法规

【商密测评】第三级商密测评基本要求—物理和环境安全

第三级商密测评基本要求—物理和环境安全物理和环境安全层面的测评对象识别和确定背景： GB/T 39786-2021 《信息安全技术信息系统密码应用基本要求》在8.1节中要求“a）宜采用密码技术...

01月15日167 views评论

阅读全文

制度法规

【商密测评】商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘

商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘国家密码管理局 https://www.oscca.gov.cn/ 首页 > 新闻动态 > 通知公告 https://w...

01月15日23 views评论

阅读全文

安全文章

Python免杀shellcode篇-过360等大部分杀软

异或+反沙箱+请求状态码判断+数字签名 shellcode介绍: shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令...

01月15日49 views评论

阅读全文

安全工具

一款小工具在U盘中部署Web环境

在日常工作中，我们的WEB环境一般在本地或者在服务器，但仍然不方便。因此我们可以直接将web环境部署在U盘。适合外出时方便地调试网站。特色功能搭建离线或可以随身携带的网站随时随地开发、调试 PHP 网...

01月15日29 views评论

阅读全文

安全文章

对Akamai的XSS绕过

在本文中，我们将开始探索绕过WAF的复杂艺术。Akamai 阿卡迈是一家全球领先的云计算、安全和内容交付服务提供商。在某个接口发现参数 “returnUrl”，他的存在就像夜晚的灯塔一样闪闪发光。作为...

01月15日64 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介用友GRP-U8是一款企业级的综...

01月15日66 views评论

阅读全文

IoT工控物联网

基于OpenHarmony开发的电动车管理APP

如今电动车/自行车保有量巨大，停车点混乱、拥堵现象导致用车找车困难，为了给人们更好的骑行体验，领航员1号团队基于OpenHarmony开发了丸骑行方案。用户可体验远程实时查看车辆电量、位置，远程开关锁...

01月15日35 views评论

阅读全文

2023年全国网络安全行业职业技能大赛决赛-电子数据取证

服务隐藏与排查 | Windows 应急响应

【商密测评】商密测评后国密改造技术重点和难点梳理，让商密测评整改不再迷茫

编译android系统会用到操作指令

Fiora！漏洞PoC框架Nuclei图形版

【商密测评】第三级商密测评基本要求—物理和环境安全

【商密测评】商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘

Python免杀shellcode篇-过360等大部分杀软

一款小工具在U盘中部署Web环境

对Akamai的XSS绕过

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞

基于OpenHarmony开发的电动车管理APP

在线咨询

微信