编者按:为积极贯彻落实《密码法》,秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列,旨在普及商用密码知识,培养密码应用创新人才。上一篇讲了如何将数字证书从证书链中剥离出来并校验链关系的正确性、...
自己动手 | 从零开始制作密评工具(一)
编者按:为积极贯彻落实《密码法》,秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列,旨在普及商用密码知识,培养密码应用创新人才。《深入浅出》系列主要以图文并茂的形式介绍商用密码的算法、协议、技...
『代码审计』从零开始的 Laravel 框架学习之旅(1)
点击蓝字关注我们日期:2024-01-12作者:Obsidian介绍:Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架,所以要学习它的反序...
企业信息安全建设实践之路
肖寒 80后信息安全从业人员,现职于某上市制造企业,信息安全及IT掌门人,负责企业IT及信息安全的建设、运维和管理工作。对信息安全、安全大数据分析、项目管理、运维管理、数据治理、零信任、新技术开发等领...
【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~上期讲完了SSH框架的搭建:【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)今天一起来看看...
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱...
从零开始,手把手教您如何开通ChatGPT Plus开启GPT-4之旅(depay,nobepay,某宝)
物联网安全实战从零开始-CVE-2019-20760
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景自 2005年国际电信联盟正式提出...
物联网安全实战从零开始-CVE-2022-26258
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景Fortinet FortiOS是...
物联网安全实战从零开始-CVE-2022-36233
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
物联网安全实战从零开始-CVE-2019-1762
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景  ...