安全文章 - 第 219 | CN-SEC 中文网

安全文章

海康威视ISC认证绕过分析

认证绕过依赖项在每一个模块的cas-client.properties文件中，都有如下字段的参数配置# 不拦截的地址，支持正则表达式，按照组件需求配置cas.ignore.pattern=/login...

01月22日9 views评论

阅读全文

安全文章

从PAGE_GUARD HOOK 到内存扫描规避

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日32 views评论

阅读全文

安全文章

ViewState反序列化漏洞详解

前言在一次测试过程中遇到了这个ViewState的反序列化漏洞，当时对于利用方式以及原理都不太清楚，因此有了这边文章，学习一下viewstate的漏洞原理以及利用方式。ViewState基础介绍Vie...

01月22日33 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS反序列化

影响范围JBoss AS <=4.x漏洞概述在JBoss AS 4.x及之前版本的JbossMQ实现过程中，JMS over HTTP Invocation Layer的HTTPServerIL...

01月22日9 views评论

阅读全文

安全文章

强强联手：Xray与Burp的网络安全探秘之旅

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月22日20 views评论

阅读全文

应急响应

应急 | 隐藏型暗链的排查与解决

写在前面公司网站一直托管在第三方，因为只起到展示作用我也很少关注到，上周突然被监管告知网站”有赌博相关链接“。看到通知的时候有点满头大汗了，前几周我才刚做过一次渗透和攻击面收敛，怎么没过多久就被通告...

01月22日48 views评论

阅读全文

安全百科

常见生成唯一资源ID的方式

前言在业务开发中，大量场景需要唯一ID来进行标识：用户需要唯一身份标识；商品需要唯一标识；消息需要唯一标识；事件需要唯一标识…等等，都需要全局唯一ID，尤其是分布式场景下。资源ID通常也会跟水平越权联...

01月22日42 views评论

阅读全文

安全文章

基于区块链技术的网络安全运用

随着网络技术的不断更新与发展，计算机的使用，不仅有效的改变了人们的生活方式，而且还给网络使用安全提出了新的挑战。而随着计算机使用的日益普及，人们更加注重数据信息的隐秘性和安全性。而传统的网络安全模式，...

01月22日5 views评论

阅读全文

安全百科

国密算法和非国密算法有什么区别？

国密算法和非国密算法主要有以下区别：1.算法来源与性质国密算法：是我国自主研发、自主可控的密码算法，由国家密码管理局认定和管理，其源代码和技术细节由国内掌控，不存在被外部势力植入后门等安全隐患。非国密...

01月22日74 views评论

阅读全文

安全百科

WebSocket了解

WebSocket了解定义之前都是轮询与长轮询，都是由浏览器每隔一段时间去请求服务端，服务端再响应新数据现在到它了，用于在 Web 浏览器和服务器之间创建快速双向通道的协议，说是不局限于每次由客户端主...

01月22日9 views评论

阅读全文

安全百科

HTTP 概述

HTTP 概述HTTP 是一种用作获取诸如 HTML 文档这类资源的协议。它是 Web 上进行任何数据交换的基础，同时，也是一种客户端—服务器（client-server）协议，也就是说，请求是由接受...

01月22日12 views评论

阅读全文

安全文章

pikachu - Sql Inject(SQL注入)

声明！本文由泷羽 Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，严禁将本文内容用于任何违法活...

01月22日3 views评论

阅读全文

海康威视ISC认证绕过分析

从PAGE_GUARD HOOK 到内存扫描规避

ViewState反序列化漏洞详解

JBoss 4.x JBossMQ JMS反序列化

强强联手：Xray与Burp的网络安全探秘之旅

应急 | 隐藏型暗链的排查与解决

常见生成唯一资源ID的方式

基于区块链技术的网络安全运用

国密算法和非国密算法有什么区别？

WebSocket了解

HTTP 概述

pikachu - Sql Inject(SQL注入)

在线咨询

微信