发表的所有文章 | CN-SEC 中文网

网络安全风险评估70问

从理论上讲，每个人都可以遵循蓝图来设计网络安全防范风险，但为什么网络安全事件依然频频发生？事实上，根本不存在可以一劳永逸消除所有网络风险的途径，无论是采取行动、花费资金或利用技术。风险的来源和程度随着...

12月19日安全新闻21 views评论

阅读全文

安全漏洞

S2-045远程代码执行漏洞（CVE-2017-5638）

漏洞简介S2-045（CVE-2017-5638）是指Apache Struts 2框架中存在的一个严重的安全漏洞，该漏洞允许攻击者通过精心构造的恶意请求执行远程代码。这个漏洞的原理涉及到Apache...

12月19日54 views评论

阅读全文

安全文章

远秋医学在线考试系统任意用户登录和越权漏洞分析

免责声明：任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学，以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规，严禁用于非法途径。漏洞影响版本 <= V 3.26.9鉴权绕过存...

12月19日329 views评论

阅读全文

安全新闻

跨境工作站 | 从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

2023年12月13日，国家互联网信息办公室和香港创新科技及工业局联合发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同指引》（以下简称“《大湾区标准合同指引》”）[1]，其中提出的粤港澳大湾区...

12月19日54 views评论

阅读全文

程序逆向

白驱动 Kill AV/EDR（上）

“ 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室免责声明 ——...

12月19日45 views评论

阅读全文

安全文章

Feistel密码结构和DES算法

一、feistel密码结构二、DESDES算法简介 DES(Data Encryption Standard)是目前最为流行的加密算法之一。DES是对称的，也就是说它使用同一...

12月19日59 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第50期

2023年12月11日-2023年12月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称...

12月19日72 views评论

阅读全文

安全开发

【软件安全设计】安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的...

12月19日38 views评论

阅读全文

安全新闻

WordPress 主机托管服务被谷歌钓鱼广告盯上

WordPress托管服务提供商Kinsta警告客户称，谷歌广告中存在钓鱼网站推广。Kinsta表示，钓鱼攻击的目的是窃取MyKinsta的登录凭证，MyKinsta是该公司提供的一项管理WordPr...

12月19日32 views评论

阅读全文

工控系统加固及强化七步法

由于在家照顾“热血”男儿（well君），才有空得以写篇技术文章，2023年不平凡的一年，这应该也是我今年最后一篇技术文章了。工控系统应该如何做加固强化，以下列出来7步：删除非必要组件1.1 审核系统以...

12月19日IoT工控物联网82 views评论

阅读全文

安全文章

半开源rustdesk远程桌面内网环境搭建与客户端源码编译

今年公司的项目已经完成，我有更多的时间来继续研究之前做的远程桌面、虚拟桌面和虚拟显示器相关的技术。我选择了一个半开源的产品rustdesk，说实话我一直想深入研究下，它是一个全平台的远程桌面解...

12月19日371 views评论

阅读全文

安全文章

实战|Smartbi-意外的福利

扫码领资料获网安教程免费&进群本文由掌控...

12月19日70 views评论

阅读全文

网络安全风险评估70问

S2-045远程代码执行漏洞（CVE-2017-5638）

远秋医学在线考试系统任意用户登录和越权漏洞分析

跨境工作站 | 从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

白驱动 Kill AV/EDR（上）

Feistel密码结构和DES算法

CNVD漏洞周报2023年第50期

【软件安全设计】安全开发生命周期（SDL）

WordPress 主机托管服务被谷歌钓鱼广告盯上

工控系统加固及强化七步法

半开源rustdesk远程桌面内网环境搭建与客户端源码编译

实战|Smartbi-意外的福利

在线咨询

微信