发表的所有文章 | CN-SEC 中文网

制度法规

【商密测评】第三级商密测评基本要求—物理和环境安全

第三级商密测评基本要求—物理和环境安全物理和环境安全层面的测评对象识别和确定背景： GB/T 39786-2021 《信息安全技术信息系统密码应用基本要求》在8.1节中要求“a）宜采用密码技术...

01月15日175 views评论

阅读全文

制度法规

【商密测评】商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘

商用密码应用安全性评估相关资料获取途径公开分享，让商密测评不再神秘国家密码管理局 https://www.oscca.gov.cn/ 首页 > 新闻动态 > 通知公告 https://w...

01月15日25 views评论

阅读全文

安全文章

Python免杀shellcode篇-过360等大部分杀软

异或+反沙箱+请求状态码判断+数字签名 shellcode介绍: shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令...

01月15日57 views评论

阅读全文

安全工具

一款小工具在U盘中部署Web环境

在日常工作中，我们的WEB环境一般在本地或者在服务器，但仍然不方便。因此我们可以直接将web环境部署在U盘。适合外出时方便地调试网站。特色功能搭建离线或可以随身携带的网站随时随地开发、调试 PHP 网...

01月15日30 views评论

阅读全文

安全文章

对Akamai的XSS绕过

在本文中，我们将开始探索绕过WAF的复杂艺术。Akamai 阿卡迈是一家全球领先的云计算、安全和内容交付服务提供商。在某个接口发现参数 “returnUrl”，他的存在就像夜晚的灯塔一样闪闪发光。作为...

01月15日70 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介用友GRP-U8是一款企业级的综...

01月15日78 views评论

阅读全文

IoT工控物联网

基于OpenHarmony开发的电动车管理APP

如今电动车/自行车保有量巨大，停车点混乱、拥堵现象导致用车找车困难，为了给人们更好的骑行体验，领航员1号团队基于OpenHarmony开发了丸骑行方案。用户可体验远程实时查看车辆电量、位置，远程开关锁...

01月15日37 views评论

阅读全文

安全漏洞

【漏洞复现】Gitlab任意用户密码重置

0x01 前言2024年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞，CVE编号为CVE-2023-7028，原因是在GitLab发布的16.1.0版本中引入了通过电子邮件找回密码的功...

01月15日98 views评论

阅读全文

安全百科

机架式服务器和刀片式服务器，谁才是高密度之王？

来源：网络技术联盟站你好，这里是网络技术联盟站。在数字化时代，服务器选择成为企业IT战略的关键组成部分。而在服务器的世界中，机架式服务器和刀片式服务器就像是两位巅峰选手，各自争夺性能的巅峰。你或许曾...

01月15日41 views评论

阅读全文

安全新闻

洞见简报【2024/1/11】

2024-01-11 微信公众号精选安全技术文章总览洞见网安 2024-01-11 0x1 windows持久化后门之右键上下文菜单暴暴的皮卡丘 2024-01-11 21:29:52 本文介绍了一种...

01月15日34 views评论

阅读全文

安全新闻

洞见简报【2024/1/13】

2024-01-13 微信公众号精选安全技术文章总览洞见网安 2024-01-13 0x1 ssrf漏洞简单学习解析白安全组 2024-01-13 10:49:46 SSRF漏洞是一种利用对方服务器执...

01月15日194 views评论

阅读全文

安全开发

rustpython:将python代码封装到rust编译器运行

简介RustPython/RustPython: A Python Interpreter written in Rust (github.com)用户指南：https://rustpython.gi...

01月15日100 views评论

阅读全文

在线咨询

微信