2020年所有文章 | CN-SEC 中文网

安全文章

一文带你用魔术方法开启RCE链

文章源自-投稿作者-挽梦雪舞扫描下方二维码进入社区：今天我们继续深入unserialize()，接着上文，我们已经讨论过PHP的反序列化如何导致漏洞，以及攻击者如何利用它来实现RCE攻击，现在让我们更...

12月21日149 views评论

阅读全文

安全新闻

日本间谍潜伏中国37年，窃取上百条机密情报，2016年才被逮捕

情报分析师全国警务人员和情报人员都在关注关注《史记·仲尼弟子列传》：“子贡一出，存鲁，乱齐，破吴，强晋而霸越。”在战争期间，间谍往往能够产生很重要的作用，在我国古代社会时期，古人就已经认识到了间谍的重...

12月21日43 views评论

阅读全文

安全文章

跨站脚本攻击：如何防止XSS漏洞？

XSS攻击可用于获得对特权信息的访问，本文讲的就是应对它们的方法。美国国土安全部(Department of Homeland Security)目前向联邦机构发出警告，要警惕一种特别具有攻击性的网络...

12月21日32 views评论

阅读全文

安全新闻

关注 | 工信部通报63款侵害用户权益行为的APP（2020年第七批）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于侵害用户权益行为的APP通报（2020年第七批）依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律...

12月21日48 views评论

阅读全文

安全闲碎

2020网络安全大事记 - 网络安全事件篇

请点击上面　　一键关注！内容来源：ATLAS Academy公众号「天億网络安全」知识星球一个网络安全学习的星球！星球主要分享、整理、原创编辑等网络安全相关学习资料，一个真实有...

12月21日174 views评论

阅读全文

上周关注度较高的产品安全漏洞(20201214-20201220)

一、境外厂商产品漏洞1、Oracle WebLogic存在未授权访问漏洞WebLogic是美国Oracle公司出品的Java应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web...

12月21日安全新闻87 views评论

阅读全文

安全新闻

马民虎：希望年轻的学子们早日成长为国家网络空间的栋梁

人物简介马民虎，教授、博士生导师，西交苏州信息安全法学所主任，中国信息安全法律大会专家委员会主任。国家密码管理局密码法立法顾问，中国法学会网络与信息法学研究会副会长，中国网络空间安全协会副理事长，中国...

12月21日73 views评论

阅读全文

安全文章

【超详细】Fastjson1.2.24反序列化漏洞复现

0x01 前言Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...

12月21日398 views评论

阅读全文

奇思妙计 XSS Payload

1: <img longdesc="src='x'onerror=alert(document.domain);//><img " src='sho...

12月21日安全文章50 views评论

阅读全文

安全新闻

安全事件周报 (12.14-12.20)

报告编号：B6-2020-122101报告来源：360CERT报告作者：360CERT更新日期：2020-12-210x01 事件导览本周收录安全事件 40 项，话题集中在 &...

12月21日37 views评论

阅读全文

云安全

行业 | 一种工业现场的攻击路径还原方案

点击上方“中国信息安全”可订阅近年来，工业控制系统的网络安全事件频频发生，有些是因为黑客恶意攻击，有些是因为工作人员无意中引入病毒等恶意软件。安全事件发生后，除了要立即修复被破坏的主机或设备，还有一个...

12月21日199 views评论

阅读全文

云安全

院士何积丰：智能制造与安全可信人工智能

摘要：人工智能与人类社会是一种和谐共生关系，人工智能赋能经济的发展。在智能制造中，人工智能技术提供了极大的助力，在基础、算法、运维、制造四个层面帮助打造智能制造系统框架，并带来了丰富的产品形态。同时人...

12月21日109 views评论

阅读全文