信息 - 第 18 | CN-SEC 中文网

安全文章

【€300】打破逻辑：不安全的参数

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍今天的两个案例分享来自国外一位名叫...

03月04日48 views评论

阅读全文

安全开发

安全开发之堆分配内存加密

前言在安全研发的过程中，难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据，但这些数据可能对于防御者来说比较敏感，比如有时候，这些堆内存中可能会出现回连地址等...

03月03日124 views评论

阅读全文

安全闲碎

九维团队-橙队（赋能）| 个人应当如何做好自我安全防护？

一前言 2月12日晚，想必各位混迹安全圈的各位朋友圈里注定不会平静——当晚某匿名社交平台机器人泄露了国内约45e条个人隐私信息，数据包大小高达435GB左右。经过一夜发酵，该机器人在全网也算是小火了...

03月03日32 views评论

阅读全文

安全职场

22年软考中级信息安全工程师备考笔记

前言作者：G4br1el主要是看着视频来记笔记，一个字一个字敲的,三万多字。标了重要的可能是会考，听说发布法律的时间也会考到，包括可能也会考数据安全法啥的。不过缺了一个移动安全，视频没有就没办法记录。...

02月27日223 views评论

阅读全文

移动安全

Android UC浏览器极速版信息解密

原文始发于微信公众号（网络安全与取证研究）：Android UC浏览器极速版信息解密

02月25日81 views评论

阅读全文

供应链安全

供应链安全：映射供应链

组织如何映射其供应链依赖关系，以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织，他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射？供应链映射 (SCM) 是记录、存...

02月25日32 views评论

阅读全文

安全文章

红军九大技战法

红军九大技战法langsasec一、动态对抗，线上+社工持续信息追踪发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、...

02月24日119 views评论

阅读全文

信息情报

【情报技术】谍报技术入门：结构化分析方法

昨天给大家推送了【情报技术】重组情报领域的结构化分析技术，里面谈到之前的结构化分析技术，那么什么是结构化分析呢？今天小编就把美国中央情报局的《间谍情报技术入门：基本结构化分析方法》和《间谍情报技术入门...

02月16日158 views评论

阅读全文

安全闲碎

溯源社工篇--社工理论知识

0x01 社工技巧社工技巧（一）：钓鱼攻击：钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施钓鱼攻击的关键是个性化。向目标发送特制邮件，如从受信任的邮箱发出邮件，可增加目标阅读或遵循邮件指示的几...

02月16日33 views评论

阅读全文

安全闲碎

网络侦查实战技巧-溯源社工理论知识

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁0x01 社工技巧社工技巧（一）：钓鱼攻击：钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施...

02月16日54 views评论

阅读全文

安全文章

Linux 提权过程中需要关注哪些信息

在获得 linux 主机权限之后，比如获得了一个 webshell、拿到一个低权限的账号，通常测试人员为了获得更多信息会选择提升当前权限，也就 root 权限，这样系统上的所有内容都可以查看和使用。L...

02月16日25 views评论

阅读全文

安全新闻

疑似45亿快递数据遭到泄漏，企业如何防范于未然？

热点关注近日，有消息爆出称国内45亿条个人信息被泄露且已出现公开查询渠道，数据包大小达435.35GB，疑似数据来源为国内各大电商平台及物流企业。泄漏的快递数据包含了用户真实姓名、电话与住址等重要敏感...

02月16日166 views评论

阅读全文

在线咨询

微信