发表的所有文章 | CN-SEC 中文网

代码审计

浅谈Spring与Filter&Interceptor解析过程

0x00 前言过滤器（Filter），是JavaEE的标准，依赖于Servlet容器，使用的时候是配置在SpringMVC框架中是配置在web.xml文件中的，可以配置多个，执行的顺序是根据配置顺序...

10月06日34 views评论

阅读全文

安全漏洞

中远麒麟堡垒机SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月06日59 views评论

阅读全文

安全漏洞

斐讯Phicomm路由器后台命令执行-CVE-2023-40796

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月06日106 views评论

阅读全文

IoT工控物联网

商业航天遥感卫星地面系统简要分析

遥感卫星通过火箭发射入轨后，卫星上携带的遥感器就可以对地面实时观测了。但卫星对地球什么位置观测，什么时间观测，什么时间下传观测数据，都需要地面系统对其进行业务化管理。卫星连同地面系统就像人的身体一样，...

10月06日205 views评论

阅读全文

安全新闻

网警提示四种诈骗杀

文章来源：公安部网安局黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！如侵权请私聊我们删文END原文始发于微...

10月06日24 views评论

阅读全文

安全闲碎

凯文·凯利：好的事情会慢慢发生，坏的事情会发生得很快

文 / 凯文·凯利（KK），《连线》杂志创始主编、《5000天后的世界》《宝贵的人生建议》作者来源：笔记侠（ID：Notesman）凯文·凯利在2023ESG全球领导者大会上的演...

10月06日11 views评论

阅读全文

安全工具

MSF加载Minikatz免杀

“在人生的道路上，每个人都是孤独的旅客。 --季羡林”Donut 是一个与位置无关的工具，支持在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut ...

10月05日85 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程：接触点

接触点国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验，提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命周期的软件安全最佳实践。McGraw区分了作...

10月05日安全开发30 views评论

阅读全文

安全新闻

2023年数据泄露的成本之金融行业的影响

根据IBM《2023年数据泄露成本报告》，2023年数据泄露的全球平均成本为445万美元，比2020年增加15%。为此，51%的组织计划今年增加网络安全支出。然而，对于金融业来说，全球统计数据并不能说...

10月05日91 views评论

阅读全文

安全工具

【操作系统】微软Win10/11和Office2021永久激活全新方式！

微软Win10/11和Office2021永久激活全新方式！Microsoft Activation Scripts (MAS)一个以HWID / Ohook / KMS38 / 在线KMS激活方法为...

10月05日247 views评论

阅读全文

安全闲碎

openEuler 安装配置 Dovecot 邮件服务器排障

我还真没有想到的是，这个 Dovecot 邮件服务器配置的话题，换一个发行版就能写一篇补充。笔者背景：CISA（国际信息系统审计师）、软考系统分析师一、前情起因是看到某公众号写了一篇关于某甲方从 Ce...

10月05日40 views评论

阅读全文

网络安全知识：什么是社会工程？

社会工程攻击操纵人们共享不应该共享的信息、下载不应该下载的软件、访问不应该访问的网站、向犯罪分子汇款或犯下其他损害个人或组织安全的错误。由于社会工程利用心理操纵并利用人为错误或弱点，而不是技术或数字系...

10月05日安全百科30 views评论

阅读全文

浅谈Spring与Filter&Interceptor解析过程

中远麒麟堡垒机SQL注入漏洞

斐讯Phicomm路由器后台命令执行-CVE-2023-40796

商业航天遥感卫星地面系统简要分析

网警提示四种诈骗杀

凯文·凯利：好的事情会慢慢发生，坏的事情会发生得很快

MSF加载Minikatz免杀

安全软件生命周期之规范性安全软件生命周期流程：接触点

2023年数据泄露的成本之金融行业的影响

【操作系统】微软Win10/11和Office2021永久激活全新方式！

openEuler 安装配置 Dovecot 邮件服务器排障

网络安全知识：什么是社会工程？

在线咨询

微信