发表的所有文章 | CN-SEC 中文网

云安全

云存储攻防之Bucket ACL缺陷

基本概念访问控制列表(ACL)使用XML语言描述，它是与资源关联的一个指定被授权者和授予权限的列表，每个存储桶和对象都有与之关联的ACL，支持向匿名用户或其他腾讯云的主账号授予基本的读写权限，需要注意...

06月01日74 views评论

阅读全文

安全百科

哈希、加密、编码之间的区别 | 文末618福利，可以拿50京东卡！

哈希、加密、编码之间的区别在我们的日常生活中，有很多关于数据保护和安全的讨论。我们生活在这样一个时代，说数据是新的“货币”并没有错。就像我们拥有的任何其他货币一样，我们永远不希望我们的数据隐私落入他人...

06月01日69 views评论

阅读全文

安全新闻

不要轻信YouTube上关于盗版软件的视频否则你可能会被黑

上个月，FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTube 频道上传的，广告下载“破解”(即盗...

06月01日27 views评论

阅读全文

安全新闻

威胁情报信息分享|新的BrutePrint攻击让攻击者可以通过暴力破解指纹解锁智能手机

研究人员发现了一种廉价的攻击技术，该技术可以用来暴力破解智能手机上的指纹，以绕过用户身份验证并控制设备。这种方法被称为BrutePrint，它通过利用智能手机指纹认证(SFA)框架中的两个零日漏洞，绕...

06月01日42 views评论

阅读全文

制度法规

IAAS、PAAS、SAAS 安全防护管理要求

微信公众号：计算机与网络安全附：云制造服务平台安全防护管理要求.pdf网络安全从业者微信群公众号回复微信群原文始发于微信公众号（计算机与网络安全）：IAAS、PAAS、SAAS 安全防护管...

06月01日38 views评论

阅读全文

安全工具

【一键安装】Nessus 一键下载安装破解脚本

#!/bin/bash if [[ $(id -u) -ne 0 ]] ; then echo "请以超级管理员身份 root 运行" ; exit 1 ; ...

06月01日179 views评论

阅读全文

JavaScript精髓-02预编译

预编译注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由...

06月01日安全开发18 views评论

阅读全文

移动安全

Android逆向 | 某麦网APP抢票接口加密参数分析及抢票工具编写

注意：本文仅用于学习交流，严禁用于非法用途。转载于： https://github.com/m2kar/m2kar.github.io/issues/210x00 概述 &nbs...

06月01日1,170 views评论

阅读全文

网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结（上）

注：本文由ChatGPT与Claude联合生成总结根据USENIX Security '23 秋季论文信息总结如下：一、研究方向热门方向:1.对抗性机器学习和对抗样本。许多研究探索了如何生成对抗样本躲...

06月01日安全闲碎100 views评论

阅读全文

安全工具

神兵利器 - GitHub敏感信息收集

GitDorker是一个工具，它利用GitHub搜索API和我从各种来源汇编的大量GitHub dork...

06月01日96 views评论

阅读全文

程序逆向

QEMU Linux 内核调试环境搭建

环境虚拟机：CentOS7.9QEMU：5.2编译内核版本：5.0GCC版本：9.3.0GDB版本：8.2.1 0x01 QEMUQEMU安装官网直接下载最新的5.2版本wge...

06月01日50 views评论

阅读全文

安全文章

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞

摘要 &...

06月01日106 views评论

阅读全文

在线咨询

微信