身份认证 | CN-SEC 中文网

云安全

商用密码技术在网络安全中的应用理论与实践

信息化时代，现代化信息技术手段在各行业领域的广泛运用，在为人们生产发展带来全新机遇的同时，也带来了前所未有的信息安全挑战，数据安全问题已成为全社会关注的焦点问题。商用密码技术作为信息安全领域的重要组成...

06月26日15 views评论

阅读全文

安全工具

BE-BerylEnigma【集常用的加密与编码功能的渗透测试工具包】

红蓝对抗中，红队得想尽办法突破蓝队防线，蓝队则要全力防守。在这个过程中，加密、编码和解码的活儿特别多。每次碰到要处理身份认证、加密数据或者转换编码格式的时候，我都得在好几个工具之间来回切换，效率特别低...

06月18日6 views评论

阅读全文

安全文章

攻防对抗中的网络侦查技术利器与策略

在红蓝对抗这一充满挑战与对抗的网络安全场景中，红队与蓝队的较量犹如一场没有硝烟的战争，双方都在不断挖掘技术潜力，寻求突破与坚守的平衡点。其中，加密、编码和解码等技术环节频繁穿插，对双方的...

06月18日16 views评论

阅读全文

安全文章

上传 web.config，绕过多重策略限制并注入哥斯拉 WebShell

在日常的渗透测试和红队实战中，Web.config 文件常被用于配置 ASP.NET 应用的行为，比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性，攻击者也经常利...

05月29日34 views评论

阅读全文

安全工具

综合性网络安全检测和运维工具

前段时间咱不是赶上hvv行动嘛，这工作压力那是直线上升啊。在这种高强度的安全保卫工作里，每天都要对大量的网络资产进行排查，看看有没有潜在的安全漏洞，工作量大得离谱。就怕哪个地方漏查了，被黑客钻了空子，...

05月27日28 views评论

阅读全文

安全新闻

国家网络身份认证App用户已达600万人

新华社北京5月23日电记者23日从公安部获悉，截至目前，国家网络身份认证App累计下载超1600万次，申领开通达600万人，提供认证服务1250余万次。据介绍，为实施可信数字身份战略，促进数字经济发...

05月24日27 views评论

阅读全文

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日33 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

05月13日45 views评论

阅读全文

制度法规

如何对网络安全等保测评的结果进行有效整改？

对网络安全等保测评结果进行有效整改，可按以下步骤进行：一、明确整改目标与计划成立整改小组：由信息安全负责人牵头，组织技术人员、系统管理员等相关人员成立专门的整改小组，明确各成员的职责和分工。制定整改计...

04月29日17 views评论

阅读全文

安全文章

安服日记 | 通过微信小程序寻找突破口打穿目标内网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言某年某月的某一天，本该是牵手逛街的...

04月28日15 views评论

阅读全文

安全文章

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

在现代网络应用中，安全性是一个至关重要的话题。JSON Web Token（JWT）作为一种广泛使用的身份验证和信息交换标准，因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...

04月28日23 views评论

阅读全文

制度法规

从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规

随着《网络安全等级保护2.0》和《商用密码应用安全性评估》的深入实施，企业面临双重合规压力：既要满足等保2.0对“主动防御”和“动态防护”的要求，又要通过密评密改强化密码技术的合规性。传统安全架构依赖...

04月27日23 views评论

阅读全文

在线咨询

微信