发表的所有文章 | CN-SEC 中文网

网络安全测量入门：澄清链

澄清链如果它确实重要的话，它是可检测/可观察的。如果它是可检测的，则可以将其检测为量（或可能量的范围）。如果可以将其检测为一系列可能的量，则可以对其进行测量。如果澄清链不起作用，我们可能会尝试科学家所...

01月15日安全闲碎28 views评论

阅读全文

安全百科

漏洞扫描VS渗透测试

随着网络攻击变得越来越复杂，企业需要投资更强大的安全解决方案，例如漏洞评估和渗透测试，以保护其数据、声誉和收入。漏洞扫描可识别网络系统内的已知漏洞、安全控制的缺乏以及常见的错误配置。渗透测试模拟攻...

01月15日36 views评论

阅读全文

安全新闻

新型 CI/CD 攻击可能导致 PyTorch 供应链受损

Praetorian 安全研究员 John Stawinski 表示，新披露的一类 CI/CD 攻击可能允许攻击者将恶意代码注入 PyTorch 存储库，从而导致大规模供应链受损。该攻击方法最初于 2...

01月15日59 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛决赛-电子数据取证

2023 年全国网络安全行业职业技能大赛电子数据取证分析师第一部分：电子数据提取与固定任务 1：检材 1.rar 上的任务检材是一个手机备份，请通过技术手段提取以下信息。提取名称为“陈伦国”的联系人...

01月15日109 views评论

阅读全文

应急响应

服务隐藏与排查 | Windows 应急响应

0x00 简介攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...

01月15日66 views评论

阅读全文

制度法规

【商密测评】商密测评后国密改造技术重点和难点梳理，让商密测评整改不再迷茫

商密测评后国密改造技术重点和难点梳理，让商密测评整改不再迷茫密评技术要求密评管理要求密评通过标准物理和环境安全网络和通信安全设备和计算安全应用和数据安全密码服务能力保护对象基本产品组合升级产品组合多网...

01月15日107 views评论

阅读全文

移动安全

编译android系统会用到操作指令

1. ls 命令：列出文件夹的内容Ls:此命令可让你查看当前文件夹中的文件和文件夹,可以使用长列表选项 ls -l 查看文件大小、权限、修改时间等详细信息。也可以对这些选项进行排序和控制。2. cd命...

01月15日19 views评论

阅读全文

安全工具

Fiora！漏洞PoC框架Nuclei图形版

项目简介 Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为漏洞PoC框架Nuclei的图形版，提升nuclei的使用体验，即可作为独立程序运行，也可作为burp插件...

01月15日64 views评论

阅读全文

制度法规

【商密测评】第三级商密测评基本要求—物理和环境安全

第三级商密测评基本要求—物理和环境安全物理和环境安全层面的测评对象识别和确定背景： GB/T 39786-2021 《信息安全技术信息系统密码应用基本要求》在8.1节中要求“a）宜采用密码技术...

01月15日162 views评论

阅读全文

制度法规

【商密测评】商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘

商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘国家密码管理局 https://www.oscca.gov.cn/ 首页 > 新闻动态 > 通知公告 https://w...

01月15日23 views评论

阅读全文

安全文章

Python免杀shellcode篇-过360等大部分杀软

异或+反沙箱+请求状态码判断+数字签名 shellcode介绍: shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令...

01月15日49 views评论

阅读全文

安全工具

一款小工具在U盘中部署Web环境

在日常工作中，我们的WEB环境一般在本地或者在服务器，但仍然不方便。因此我们可以直接将web环境部署在U盘。适合外出时方便地调试网站。特色功能搭建离线或可以随身携带的网站随时随地开发、调试 PHP 网...

01月15日28 views评论

阅读全文

网络安全测量入门：澄清链

漏洞扫描VS渗透测试

新型 CI/CD 攻击可能导致 PyTorch 供应链受损

2023年全国网络安全行业职业技能大赛决赛-电子数据取证

服务隐藏与排查 | Windows 应急响应

【商密测评】商密测评后国密改造技术重点和难点梳理，让商密测评整改不再迷茫

编译android系统会用到操作指令

Fiora！漏洞PoC框架Nuclei图形版

【商密测评】第三级商密测评基本要求—物理和环境安全

【商密测评】商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘

Python免杀shellcode篇-过360等大部分杀软

一款小工具在U盘中部署Web环境

在线咨询

微信