2021年所有文章 | CN-SEC 中文网

安全文章

DVWA Brute Force

I guess it comes down to a simple choice: get busy living or get busy dying.0x01.Brute Force(Low)相关的...

03月18日67 views评论

阅读全文

安全文章

有趣的SpEL注入

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...

03月18日321 views评论

阅读全文

云安全

等保2.0你了解吗（三）

文章来源：CE安全圈上期我们介绍了安全物理环境、安全通信网络、安全区域边界及具体安全要求项，本期我们将继续介绍安全技术要求中安全计算环境、安全管理中心及具体安全要求项。#4 安全计算环境身份鉴别a) ...

03月18日193 views评论

阅读全文

逆向工程

揭秘手游外挂：基于内存蜜罐的内存修改挂分析技术

经过近几年游戏市场的变迁，手游市场也在飞速发展。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作，上期我们分享了游戏安全评审的技术进阶历程。2020年市场上重度手游的不...

03月18日286 views评论

阅读全文

云安全

上云之前靠体力，上云之后靠脑力

如果将金融机构IT系统比作一个大城市那么云就是城市建立卫星城的天然土壤本文字数：3019 ｜预计4分钟读完☁️☁️城市原有的空间和环境资源有限随着城市化进程的加速中心城区多半出现房价贵竞争压力、交通...

03月18日93 views评论

阅读全文

安全文章

记一次授权单位的渗透测试过程

前言在某次对业主单位的渗透过程中，偶然发现某系统存在的一个shiro反序列化漏洞，于是开启了我的渗透提权之路。渗透过程分享01漏洞发现及利用故事的开始是这样由于是授权单位，常规先丢进扫描器瞎一通乱扫。...

03月18日168 views评论

阅读全文

安全新闻

Metasploit最新资讯

新功能，新功能！现如今随着漏洞数量的增加，Metasploit的模块也随之增长至3.5k+的规模。但随着模块的增多，我们如何快速的找到所需要的模块？亦或是你最常使用的模块！为此kalba-securi...

03月18日143 views评论

阅读全文

云安全

谈谈网络安全等级保护与密码法

点击蓝字关注我们一、“密码”和“口令”现实生活中提到的“密码”一词，比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等，这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱...

03月18日125 views评论

阅读全文

安全文章

文件包含漏洞总结

PHP常见函数include()包含并运行指定文件。被包含文件先按参数给出的路径寻找，如果没有给出目录（只有文件名）时则按照 include_path 指定的目录寻找。如果在 include_path...

03月18日178 views评论

阅读全文

安全闲碎

百度安全重新定义Fuzzing 技术

百度安全长期关注软件安全技术研究。 Fuzzing是当下最常用的软件漏洞自动化发现技术。百度安全持续对Fuzzing 技术进行研究，与合作团队针对不同场景推出了一系列围绕Fuzzing的技术方案。百...

03月18日182 views评论

阅读全文

安全漏洞

【风险提示】天融信关于GitLab远程代码执行漏洞风险提示

0x00背景介绍3月18日,天融信阿尔法实验室监测到GitLab官方发布了安全公告,修复了一处远程代码执行漏洞，攻击者可构造恶意请求在Gitlab服务器上执行任意代码，控制服务器。0x01漏洞描述Gi...

03月18日144 views评论

阅读全文

安全新闻

网警与黑客联手，还是没能帮被骗亲戚追回损失

安全攻防一、引言这是我从事网警工作的第三个年头，打击网络犯罪，对抗黑灰产业，研究诈骗手法，配合其他警种侦查取证是我的主要工作。这份工作让我比一般人看到了更多被诈骗的真实案例，但我从不觉得会落在我或者我...

03月18日210 views评论

阅读全文

在线咨询

微信