发表的所有文章 | CN-SEC 中文网

安全新闻

12 个设计 API 的安全建议

原文地址：API Security Best Practices原文作者：Mark Michon译者 & 校正：HelloGitHub-小鱼干 & HelloGitHub-鸭鸭虽然本质...

12月26日49 views评论

阅读全文

安全新闻

伊朗黑客利用新后门攻击美国国防工业基地实体

微软观察到，伊朗政府支持的黑客利用 FalseFont 后门攻击美国国防工业基地实体的员工。微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。这家科技巨头将这些攻击归咎于 Pea...

12月26日44 views评论

阅读全文

安全开发

CISAW安全软件|| C++与安全编程：编写安全的C++代码，预防常见的安全漏洞

小安培说C++应用程序的安全性是影响程序运行的关键因素，安全漏洞的存在可能导致程序未授权访问、数据泄露、拒绝服务等严重问题。为了编写安全的C++代码并预防常见的安全漏洞，小安培本次将从内存...

12月26日36 views评论

阅读全文

安全文章

漏洞实战 | 支付订单漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月26日37 views评论

阅读全文

信息情报

浅析开源情报在网络安全领域的应用

开源情报 (OSINT) 的含义开源情报 (OSINT) 是一种从公共或其他开源来源收集信息的方法，可供网络安全专家、国家情报/执法机构或网络犯罪分子使用。当网络防御者使用时，目标是发现攻击者可能使用...

12月26日136 views评论

阅读全文

安全漏洞

湖南建研-检测系统 admintool 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月26日77 views评论

阅读全文

安全文章

HTB-Rastalab笔记

主机枚举nmap 10.10.110.0/24扫描出一个ip，10.10.110.254，两个端口，然后打开网页看看前端页面什么都没有，然后看到后台代码有一个子域名http://web01.rasta...

12月26日594 views评论

阅读全文

安全新闻

机器学习在金融领域防欺诈应用实践浅析｜大湾区金融安全专刊·安全村

摘要：商业活动的数字化进程中，网络欺诈活动左右相随，金融业在其中则是重点灾区。本文分析了金融业网络欺诈的典型场景、实施反欺诈的收益，以及实施反欺诈的策略，并以识别仿冒网站为例给出了简要实践示例，旨在为...

12月26日54 views评论

阅读全文

安全文章

vulnstack——3

环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。所有主机为挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。/etc/i...

12月26日35 views评论

阅读全文

安全新闻

Cloud Atlas 针对俄罗斯农业和研究公司的鱼叉式网络钓鱼攻击

导读被称为Cloud Atlas 的黑客组织与一系列针对俄罗斯企业的鱼叉式网络钓鱼攻击有关。根据独立网络安全公司 FACCT 的一份报告（https://www.facct.ru/blog...

12月26日40 views评论

阅读全文

代码审计

代码审计：某S通未授权JDBC反序列化漏洞

需要配置mysql数据库依赖这段代码是一个 HttpServlet 类的 doPost 方法，用于处理 POST 请求。在这个方法中，首先从请求参数中获取名为 “command” 的参...

12月26日127 views评论

阅读全文

Cobalt Strike流量分析（检测与隐藏）

原文始发于微信公众号（）：Cobalt Strike流量分析（检测与隐藏）

12月26日安全文章76 views评论

阅读全文

在线咨询

微信