系统 - 第 24 | CN-SEC 中文网

安全文章

一次奇妙的学校系统渗透之旅

0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨本人对于这种“形式主义”深感不满，于是准备操作一番非常幸运，校级“易班”系统的负责人就是我...

02月16日67 views评论

阅读全文

安全闲碎

城轨交通网络安全系列（五） | 城市轨道交通综合监控系统安全建设及思考

全文共2421字，阅读大约需5分钟。一背景No.1地铁网络安全事件频发近年来，各类攻击手段如勒索病毒、网络钓鱼攻击、DDoS攻击等不断侵入城市轨道交通系统内网，安全隐患问题日益严峻，如2015年10月...

02月16日104 views评论

阅读全文

HW&HVV

记一次地级市某行业专项攻防演练

本文章只做学习交流，请勿在未授权的情况下，进行攻击。本文章首发奇安信攻防社区，已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...

02月16日35 views评论

阅读全文

安全工具

十大Linux最佳防病毒软件

今天的文章是关于最好的Linux防病毒软件介绍。或许你会有所疑问：如果Linux如此安全，为什么我们还需要安装防病毒软件呢？你的想法是对的！但是，Linux为全球超过70％的Web服务器提供支持。黑客...

02月16日58 views评论

阅读全文

安全开发

从头开始在 Go 中设计一个无密码的登录系统

无密码登录是一种误导性的说法，因为在任何认证步骤中都会以这样或那样的方式涉及密码。即使是在生物识别系统中，你的生物识别技术也充当了密码。无密码的概念是围绕着为用户创建临时密码而展开的。以达到减少攻击面...

02月15日116 views评论

阅读全文

安全闲碎

Web应用安全防护的十大误区

随着企业数字化转型的深入，越来越多的业务应用系统被部署到互联网平台上，这吸引了网络犯罪团伙的强烈关注，以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞，攻击者可以...

02月15日33 views评论

阅读全文

安全闲碎

分布式系统安全之分散式P2P模型

分布式系统：分散式P2P模型点对点系统（P2P）系统是分布式系统的分散变体。它们的受欢迎程度是由可扩展性、分散协调和低成本等P2P特征推动的。可扩展性意味着随着对等体数量的增加，不需要对协议设计进行任...

02月13日38 views评论

阅读全文

安全文章

记一次“弱口令”挖掘实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月13日63 views评论

阅读全文

安全闲碎

关于恶意代码的那些事（二）

今天我们继续来说关于恶意代码的那些事，之前我们分享过“关于恶意代码的那些事（一）”感兴趣的小伙伴可以点击查看。1恶意代码传播方式及攻击机制传播方式‍➢ 利用操作系统和应用软件的漏洞进行传播...

02月13日24 views评论

阅读全文

安全文章

分布式系统安全之漏洞和威胁的分类

1.2 漏洞和威胁的分类漏洞是指允许系统可能受到攻击者危害的设计或操作弱点。类似地，威胁反映了攻击者造成损害或危害系统的可能性。此外，安全性是端到端系统的属性。因此，分布式系统的漏洞根据其中定义分布式...

02月12日62 views评论

阅读全文

IoT工控物联网

3万字带你详细了解自动驾驶车辆的系统架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯自动驾驶汽车的自主系统的架构通常被分为感知系统、决策系统和控制系统。感知系统通常被划分为许多子系统，负责自动驾驶汽车定位、静态障碍物绘制、移动障碍物检测和...

02月11日58 views评论

阅读全文

安全工具

泰阿安全实验室-红队单兵作战系统-Taie-RedTeam-OS

Change Logv2020.1(2020/01/10 16:00 +00:00)整体系统和安全工具重构系统主题美化，添加Plank实现Dock快速启动增加日常使用的软件如VSCode,百度网盘客户...

02月09日207 views评论

阅读全文