发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-10

又到了 G.O.S.S.I.P和朋友专栏时间（这个栏目以后一定会越来越红火！），今天介绍这篇在IEEE S&P 2023发表的论文 Finding Specif...

05月11日43 views评论

阅读全文

安全文章

实战项目|对dedecms二改后的真实渗透

织梦cms前言:织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系。本次渗透测试主要针对用实战项目来增强小白的渗透意...

05月11日53 views评论

阅读全文

安全开发

面向服务SOA的四层架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、前言今天的电子电气架构相对于以往发生了重要变化，首先相对于以往分布式架构中众多计算资源有限的ECU而言，新的架构引入了高性能计算单元HPC，同时车辆不...

05月11日75 views评论

阅读全文

安全文章

利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志

利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志需求场景：由于供应商或者第三方技术人员需要查看应用服务器上的日志进行问题排查但是基于运维安全和权限考虑，又不想将服务器S...

05月11日28 views评论

阅读全文

安全文章

渗透小技巧分享

感谢方九夜师傅提供的文章“ 引言部分，总领全篇文章的中心内容。”正文内容从这里开始（可直接省略，亦可配图说明）。01—现在大部分的项目，只有一个登录框，除了尝试一些历史漏洞以及功能点测试。很...

05月11日44 views评论

阅读全文

安全开发

南京大学 | Python项目中的依赖分析 (TSE 2023)

原文标题：Towards Better Dependency Management: A First Look At Dependency Smells in Python Projects原文作者：...

05月11日70 views评论

阅读全文

制度法规

网络安全等级保护基本要求之安全管理中心

所谓“一个中心，三重防御＂，安全管理中心就是这个“中心”，就是纵深防御体系的大脑，即通过安全管理中心实现技术层面的系统管理、审计管理和安全管理，同时对高级别的等级保护对象进行集中管控。这里的安全管理中...

05月11日113 views评论

阅读全文

安全百科

一文搞懂架构（业务架构、数据架构、技术架构...）

在软件行业，对于什么是架构，都有很多的争论，每个人都有自己的理解。在不同的书籍上, 不同的作者, 对于架构的定义也不统一, 角度不同, 定义不同。此君说的架构和彼君理解的架构未必是一回事。因此我们在讨...

05月11日35 views评论

阅读全文

安全工具

自动爆破PNG图片宽高并一键修复工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月11日222 views评论

阅读全文

安全新闻

网络安全公司Dragos披露网络安全事件

工业网络安全公司 Dragos 披露了它所称的“网络安全事件”，此前一个已知的网络犯罪团伙试图突破其防御并渗透到内部网络以加密设备。虽然 Dragos 表示威胁行为者没有破坏其网络或网络安全平台，但他...

05月11日53 views评论

阅读全文

安全新闻

威胁报告检测到物理后果呈指数增长的OT网络攻击

2023年威胁报告 - 具有物理后果的 OT 网络攻击在过去一年（2022 年），我们看到了 57 起针对工业系统的 OT 相关网络攻击，这些攻击在现实世界中造成了物理后果。这是我们在 2021 年看...

05月11日42 views评论

阅读全文

企业安全

金融行业防御体系之蓝队能力建设实战白皮书

微信公众号：计算机与网络安全附：金融行业防御体系之蓝队能力建设实战白皮书.pdf原文始发于微信公众号（计算机与网络安全）：金融行业防御体系之蓝队能力建设实战白皮书

05月11日52 views评论

阅读全文

在线咨询

微信