发表的所有文章 | CN-SEC 中文网

安全文章

大余每日一攻防DEATHNOTE-1（十六）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月26日31 views评论

阅读全文

安全漏洞

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日116 views评论

阅读全文

制度法规

深度解读《网络游戏管理办法（草案征求意见稿）》

作者 | 宇宸de研究室排版 | 疯狂冰淇凌近日，国家新闻出版署发布关于公开征求《网络游戏管理办法（草案征求意见稿）》意见的通知，堪称网游界的关保。为什么不说是等保，因为等保级别还...

12月26日39 views评论

阅读全文

网络访问控制技术应用的6个趋势

实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念，尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源，可以为企业数据资产实现更好的保护，并对...

12月26日安全新闻113 views评论

阅读全文

供应链安全

软件供应链危机：勒索潮涌，安全治理当务之急

2023年勒索事件高发 2023 年，约有 78% 的公司使用开源软件，90% 的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难，勒索组织有针对性的攻击关...

12月26日90 views评论

阅读全文

安全文章

内网隧道代理技术之NETSH端口转发

NETSH端口转发 NETSH介绍 netsh是windows系统自带命令行程序，攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作，可将内网中其他服务器的端口转发至本地访问运行这个工具...

12月26日38 views评论

阅读全文

安全闲碎

线上问题排查实例分析｜关于 Redis 内存泄漏

Redis 作为高性能的 key-value 内存型数据库，普遍使用在对性能要求较高的系统中，同时也是滴滴内部的内存使用大户。本文从 KV 团队对线上 Redis 内存泄漏定位的时间线维度，简要介绍 ...

12月26日70 views评论

阅读全文

程序逆向

3环与0环通信-代码

3环与0环通信-代码前言在前面我们已经说了，在内核开发时，消息被封装成IRP，我们在写代码之前，先看一下IRP结构体的组成： kd> dt _IRP ntdll!_IRP +0x000 Ty...

12月26日23 views评论

阅读全文

安全工具

基于 RustDesk 的 HVNC

rustdesk-hvnc自从看了 Nighthawk HVNC 功能[1] 的博客，很感兴趣。最近通过魔改 rustdesk，实现了一个实验性质的 rustdesk-hvnc，在此分享。实验性质，B...

12月26日187 views评论

阅读全文

云安全

本地安全与云安全的差异

本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说，尽管策略相似，目标也一致（减少风险、保护机密数据、满足合规要求等），但云环境的独特架构、变更控制的不足，以及不同云平...

12月26日44 views评论

阅读全文

安全新闻

欧洲：数百家电商网站泄露了用户支付信息

欧洲刑警组织在12月22日发布的新闻稿中，称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击，其用户的信用卡或支付卡数据已遭到泄露。这项已进行两个月的执法行动由希腊牵头，欧洲刑...

12月26日92 views评论

阅读全文

安全百科

算法的奥秘：常见的六种算法（算法导论笔记2）

上期总结算法的种类和大致介绍，这一期主要讲常见的六种算法详解以及演示。排序算法：排序算法是一类用于对一组数据元素进行排序的算法。根据不同的排序方式和时间复杂度，有多种排序算法。常见的排序算法包括冒...

12月26日17 views评论

阅读全文

大余每日一攻防DEATHNOTE-1（十六）

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

深度解读《网络游戏管理办法（草案征求意见稿）》

网络访问控制技术应用的6个趋势

软件供应链危机：勒索潮涌，安全治理当务之急

内网隧道代理技术之NETSH端口转发

线上问题排查实例分析｜关于 Redis 内存泄漏

3环与0环通信-代码

基于 RustDesk 的 HVNC

本地安全与云安全的差异

欧洲：数百家电商网站泄露了用户支付信息

算法的奥秘：常见的六种算法（算法导论笔记2）

在线咨询

微信