身份认证 - 第 2 | CN-SEC 中文网

IoT工控物联网

面向智慧城市监控的无人机网络身份认证方案的分析与改进

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月30日25 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日23 views评论

阅读全文

IoT工控物联网

车联网逆向攻防:如何让车载系统拒绝远程劫持

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日40 views评论

阅读全文

安全工具

灵活且功能强大的系统信息收集守护进程：Collectd

哎兄弟们，之前搞hvv又碰上个头疼事——业务系统突然卡成PPT，安全设备告警刷屏，可运维组死活查不出性能瓶颈在哪。这时候突然想起去年HW用过的那个"瑞士军刀"Collectd，今天就跟大家唠唠这个监控...

03月24日17 views评论

阅读全文

制度法规

100个等级保护知识，懂一半绝对高手！

安小圈第614期等保知识点在信息安全领域，等级保护（或称分级保护）是一项至关重要的策略，旨在根据信息资产的重要性、敏感性等因素，实施不同级别的安全防护措施。这不仅关乎数据的保密性、完整性和可用性，更是...

02月28日35 views评论

阅读全文

制度法规

工信部：GB/T 40855—2021 或将变动

2024年12月20日，工业和信息化部科技司公示《电动汽车远程服务与管理系统信息安全技术要求及试验方法》1项汽车行业国家标准修改单。主要修改内容如下：1. 修改加密要求将“应满足如下加密要求”...

02月25日17 views评论

阅读全文

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日60 views评论

阅读全文

安全文章

SRC实战系列-记某次大学漏洞挖掘经过

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

02月18日18 views评论

阅读全文

制度法规

20个密码测评小知识

密码测评在保障信息安全方面至关重要，它涉及对密码算法、协议、产品及其系统的全面评估和测试。以下是关于密码测评的20个小知识概览，以下内容已涵盖了密码测评的多个核心方面：一、密码测评基础1.定义：密码测...

02月05日65 views评论

阅读全文

制度法规

国密 · 解读

1.定义“国密” 即国家密码，是指国家密码局认定的国产商用密码算法。它是我国自主研发、自主可控的密码技术体系，包括了一系列的密码算法、协议和标准，主要用于保障国家信息安全。这些算法经过严格的安全评估和...

01月20日173 views评论

阅读全文

安全文章

APISIX 安全评估

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景有大佬已经对apisix攻击面[1]做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要...

01月11日17 views评论

阅读全文

制度法规

不同部署环境下如何进行商用密码改造？

一、对于独立建设运行的网络安全等级保护三级以上（包含三级）及被认定为关键信息基础设施的信息系统如何进行密改？以下是具体步骤：1.规划阶段确定密改目标与范围明确信息系统的安全保护等级和关键业务流程，依据...

01月01日164 views评论

阅读全文

在线咨询

微信