发表的所有文章 | CN-SEC 中文网

安全文章

由Django-Session配置引发的反序列化安全问题

漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE：在Django中，SESSION_ENGINE 是一个设置项，用于指定用于存储和处理会话...

10月19日16 views评论

阅读全文

安全文章

Windows权限维持之账户隐藏篇

基本介绍在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将对隐藏账户的创...

10月19日100 views评论

阅读全文

安全文章

HG信息泄露检测利用

漏洞简介Mercurial(hg)是一种分布式版本控制系统，它与Git类似也可以用于管理代码的版本控制，如果Mercurial服务器的安全措施不当或用户不小心，可能会导致Mercurial源码的信息泄...

10月19日48 views评论

阅读全文

移动安全

Android-Activity漏洞初步介绍

Activity漏洞初步介绍Activity基本介绍Activity 是一个应用组件，用户可与其提供的屏幕进行交互，以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个 Activity 都会...

10月19日25 views评论

阅读全文

安全职场

【信息安全工程师】2016年下半年信息安全工程师答案详解

2016年下半年信息安全工程师答案详解注意：教材于2020年修改，2016年软考题目仅供参考学习，考试请参考新考试大纲。第1题以下有关信息安全管理员职责的叙述，不正确的是(1)。A.信息安全管理员...

10月19日15 views评论

阅读全文

安全新闻

飞猪旅行泄露个人信息？客服回应来了

10月18日，近日多位用户投诉反馈飞猪泄露个人信息，此事引发网友争议。对此，凤凰网科技致电客服热线，一名客服工作人员表示，不存在泄露个人隐私的这种情况。另一位客服工作人员对此事保持沉默。据了解，多位网...

10月19日36 views评论

阅读全文

安全文章

体验6个真实的网络攻击路径实例

在不断发展的网络安全领域，攻击者总是在寻找组织环境中的安全防护薄弱环节，并且他们所觊觎的不只是某些单独安全弱点，而是相互结合的暴露面风险和攻击路径，以达到攻击目的。因此，企业网络安全防护需要从确定薄弱...

10月19日92 views评论

阅读全文

云安全

CSA发布 | IAM在云环境下新的挑战

一个完整的IAM平台是防御新出现的威胁、节省成本、提高效率、改善用户体验和确保业务连续性的唯一合适方法，IAM的成功就是业务的成功。云安全联盟大中华区发布报告《IAM在云环境下新的挑战...

10月19日32 views评论

阅读全文

云安全

云防火墙：保护云环境的数字堡垒

来源：网络技术联盟站你好，这里是网络技术联盟站。云计算已经成为现代企业信息技术基础设施的核心组成部分。然而，随着云的广泛采用，网络威胁和安全漏洞也在不断增加。为了保护云环境中的数据和应用程...

10月19日14 views评论

阅读全文

#工具# Awvs23.9Linux+Windows

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢...

10月19日安全工具175 views评论

阅读全文

移动安全

微信小程序抓包/解包

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外，还需要通过逆向解包还原客户端的源码，检测是否...

10月19日224 views评论

阅读全文

安全漏洞

【漏洞通告】F5 BIG-IP目录遍历漏洞安全风险通告

漏洞背景2023年10月19日，嘉诚安全监测到F5 BIG-IP中存在目录遍历漏洞，漏洞编号为：CNNVD-202310-703（CVE-2023-41373）。F5公司是全球范围内应用交付网络（AD...

10月19日40 views评论

阅读全文

在线咨询

微信