2021年所有文章 | CN-SEC 中文网

逆向工程

webpack-js-前端签名(sign)算法实战分析

一、简介目前许多网站前端源码都趋于模块化，参数值通过webpack的模块进行加解密，这对于爬虫和渗透都是一个拦路虎，因此写下该博客，记录自己的学习思路。二、目标站点这里分析的是某动某站前端的js代码h...

11月14日774 views已关闭评论

阅读全文

代码审计

对某系统的Java代码审计

序言偶然拿到一款基于Spring开发的建站系统，简单看了看Web.xml，发现Servlet前面存在一个全局安全过滤，然后得到路由为Controller/方法名.do，接着直接定位到Class文件中，...

11月14日60 views评论

阅读全文

国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共...

11月14日云安全54 views评论

阅读全文

安全新闻

观点 | 统筹数字经济发展和数据安全依法切实保护个人信息权益

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 中国社会科学院法学研究所副研究员周辉个人信息是重要的数字资产。加强个人信息保护，规范个人信息的...

11月14日67 views评论

阅读全文

安全工具

wLogger，一款Web日志管理工具

wLogger，一款集日志采集、日志解析持久化存储、Web 流量实时监控，三位一体的 Web 服务流量监控应用。三大功能模块均可独立部署启用互不干扰，目前已内置 nginx 和 apache 的日志解...

11月14日286 views评论

阅读全文

安全工具

Motrix：一个漂亮的跨平台开源下载管理器 | Linux 中国

导读：一个开源的下载管理器，提供了一个简洁的用户界面，同时提供了跨平台操作的所有基本功能。在这里了解关于它的更多信息。本文字数：1261，阅读时长大约：2分钟https://linux.c...

11月14日203 views评论

阅读全文

安全文章

【干货】Mysql注入-Bypass啊理芸

mysql数据库mysql的一些小技巧WHERE id= '2.0abc' 转为数字时变成2url传入ascii大于80时进行x80编码http://127.0.0.1/sql/Less-38/ind...

11月14日105 views评论

阅读全文

安全文章

浅析利用Tomcat ApplicationFilterChain类实现半通用回显

0x00 前言之前没搞过这种半通用回显方法，不懂就学，参考大佬的文章学习下：Tomcat中一种半通用回显方法0x01 相关概念FilterChainFilter即过滤器，是Servlet技术中最实用的...

11月14日326 views评论

阅读全文

安全漏洞

NUCLEUS 13：Nucleus TCP/IP栈13个安全漏洞

Forescout研究人员在Nucleus TCP/IP栈汇中发现13个关键安全漏洞。漏洞概述Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中，Forescout研究人员在Nucleus TC...

11月14日71 views评论

阅读全文

安全新闻

从英国的角度看开源情报:从执法和军事领域的考虑

01摘要执法部门和军方都将开源情报的使用纳入了日常行动。虽然这些组织在如何使用开放源码软件方面有明显的相似之处，但在理解开放源码信息和从中收集情报的目标方面，军事和警务方法也有所不同。特别是，我们专注...

11月14日160 views评论

阅读全文

云安全

2021版等级测评报告模板修订总结

原创丨毛华庆出品丨北京一等一技术咨询有限公司独家授权，未经许可不得转载总体注意事项PART/011.要注意红色字体，例如：如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时，可使用多个等级测...

11月13日182 views评论

阅读全文

安全漏洞

Windows 提权漏洞（CVE-2021-36934）风险通告，POC已泄露，官方暂无补丁

微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。1漏洞描述微软在7月20日发布紧急安全公告，公开了一个Windows...

11月13日133 views评论

阅读全文

webpack-js-前端签名(sign)算法实战分析

对某系统的Java代码审计

国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知

观点 | 统筹数字经济发展和数据安全依法切实保护个人信息权益

wLogger，一款Web日志管理工具

Motrix：一个漂亮的跨平台开源下载管理器 | Linux 中国

【干货】Mysql注入-Bypass啊理芸

浅析利用Tomcat ApplicationFilterChain类实现半通用回显

NUCLEUS 13：Nucleus TCP/IP栈13个安全漏洞

从英国的角度看开源情报:从执法和军事领域的考虑

2021版等级测评报告模板修订总结

Windows 提权漏洞（CVE-2021-36934）风险通告，POC已泄露，官方暂无补丁

在线咨询

微信