方法 - 第 15 | CN-SEC 中文网

安全文章

Anti-token保护分析心得

本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样，那么下面的操作就从分析anti-token开始...

06月11日135 views评论

阅读全文

安全闲碎

“浏览器隔离”是什么？为什么能夺得“RSA创新沙盒”冠军？

作为全球网络安全行业一年一度的盛宴，RSA Conference被誉为安全界的“奥林匹克”，是网络安全的重要风向标之一。6月6日，备受关注的Innovation Sandbox创新沙盒比赛最终结果出炉...

06月09日197 views评论

阅读全文

安全闲碎

systrace 统计方法耗时

题图Android是单线程模型，用户的按键事件、屏幕触摸及 UI 绘制都在 UI 线程中处理。单线程意味着串行执行，如果某一个操作耗时了就会导致后续的操作都得等待，这个时候用户的第一感知就是卡了。所以...

06月07日88 views评论

阅读全文

安全百科

网络安全知识：实现强身份验证

受众弱身份验证是信息系统的常见漏洞，一直是CISA在联邦高价值资产系统中发现的五大，最常见的发现之一。此外，2019年Verizon数据泄露调查报告指出，受损密码仍然是违规行为的“突出固定...

06月05日49 views评论

阅读全文

安全闲碎

网络安全14：Struts2框架下Log4j2漏洞检测方法分析与总结

Part1 前言 Log4j2漏洞出现有大半年的时间了，这个核弹级别的漏洞危害很大，但是这个漏洞检测起来却很麻烦，因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录...

05月30日71 views评论

阅读全文

安全开发

objective-c内存管理基础

对于我们.net开发人员来说，.net为我们提供了自动内存管理的机制，我们不需去关心内存的管理。但是iphone开发中却是不能的。这篇文章将简述一下objective-c的内存管理机制和...

05月28日45 views评论

阅读全文

代码审计

.NET高级代码审计-Fastjson反序列化漏洞

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方...

05月18日107 views评论

阅读全文

代码审计

ysoserial分析之Clojure利用链

0x01 前言这个漏洞给我的感觉和Groovy有点像，都是在 Java 上解析和执行命令，也属于Lisp编程语言，本文着重点在于分析如何触发漏洞，具体的解析流程可能不会过于深入，分析不到位的地方，大佬...

05月15日150 views评论

阅读全文

安全开发

C语言 | 简单工厂方法模式实现例子

来源：https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类，该类接受一个参数，通过...

05月15日17 views评论

阅读全文

安全闲碎

GB-T 20984-2022 信息安全技术信息安全风险评估方法正式发布

GB-T 20984-2022 信息安全技术信息安全风险评估方法更多最新网络安全资源进群获取原文始发于微信公众号（利刃信安）：GB-T 20984-2022 信息安全技术信息安全风险评估方法正...

05月10日571 views评论

阅读全文

安全新闻

把网络安全作为业务决策的紧迫性

写在前面：如何评估网络安全的有效性，一直是网络安全投资方面的困扰。按照所保护资产的价值或者收入的规模，或者满足合规的要求，都是实际工作中采用的方法。本文的建议是根据业务来确定合适的安全防护水平。在风险...

05月09日58 views评论

阅读全文

安全开发

Java8线程池总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月07日49 views评论

阅读全文

在线咨询

微信