案例 - 第 4 | CN-SEC 中文网

安全文章

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原...

02月24日48 views评论

阅读全文

dom-xss研究系列-022

dom-xss研究系列-022声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言今天继续...

02月18日安全文章44 views评论

阅读全文

HW&HVV

地级市HVV | 常规的SQL注入分享

前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key，直接sqlmap一把梭，SQL注入...

02月17日89 views评论

阅读全文

API安全技术与实践

微信公众号：计算机与网络安全▼API安全技术与实践▼（全文略）随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。本书从API安全的视角出发，介绍了API技术的发展和变化以及不同API...

02月17日安全文章22 views评论

阅读全文

制度法规

《金融行业数据安全治理案例汇编》正式发布，附下载链接

2023年1月5日，在第二届数据安全治理峰会上，《金融行业数据安全治理案例汇编》正式发布，数据安全推进计划金融工作组组长单位中国建设银行总行数据管理部数据标准安全处处长车春雷进行了解读。金融作为数据密...

02月08日570 views评论

阅读全文

安全新闻

大数据时代企业应加强数据合规体系建设

随着数字经济发展，数据成为新型生产要素，也成为重要的企业资源。发展数字经济，既要强化制度保障，促进数据的高效流通使用，也要重视数据安全，引导企业做好数据合规。近年来，数据作为新型生产要素，已成为推动数...

02月07日64 views评论

阅读全文

dom-xss研究系列-08

dom-xss研究系列-08声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言今天继续来...

02月01日安全文章25 views评论

阅读全文

安全文章

sql盲注的--快速出数据

大家新年好，2023年快乐啦！...

01月25日46 views评论

阅读全文

供应链安全

新年特供【供应链作战指北！】

众人皆南行，老子偏向北！瑾以此文，向开创中国网安阵线的前辈们致敬！（keven）一前言1、供应链攻击作战，可以见到的具体案例，具体操作流程，案例具体细节，少之又少，也没有培训机构具体讲授课程。2、红队...

01月22日37 views评论

阅读全文

信息情报

反恐和开源情报: 模型、工具、技术和案例研究

点击上方蓝字关注我们今天是周末，小编为大家介绍一本反恐情报著作《反恐和开源情报: 模型、工具、技术和案例研究》。恐怖主义是对国际和平与安全的严重威胁。任何国家都不能认为自己免受恐怖主义的威胁。任何国家...

01月13日213 views评论

阅读全文

js逆向-ast混淆还原入门案例（1）

recast资料太少，在大佬的建议下转到babel了。搬运各个地方的案例学习后，分享给大家，也给自己一个记录。案例需2个文件：运行文件1_run.js &n...

01月12日安全文章30 views已关闭评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集

原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...

01月04日84 views评论

阅读全文

在线咨询

微信