声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 由于无影(TscanPlus)...
工控(电力)行业等保2.0建设(一)
等保2.0建设工控(电力)行业本公众号发表的原创文章,作为技术分享使用,均基于作者的主观判断,代表个人理解,并不保证一定正确,仅供大家参考。概述 电力行业项目(等保服务、安全集成)时按照以下顺序开展工...
Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)
前言声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这...
工具分析 | Shiro 注入冰蝎内存马坑点小记
Shiro 注入冰蝎内存马坑点小记声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...
DudeSuite Web Security Tools-渗透测试工具集
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏...
Web渗透测试工具集 | DudeSuite
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请...
理解了云原生再谈容器安全
1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
代码审计思路经验谈
软件漏洞概述漏洞是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。在软件安全方面,漏洞是软件中的特定缺陷,攻击者能够利用该弱点进行敏感信息更改和破坏,或者...
应用安全功能模块要求(三级)
一,身份鉴别1,登陆用户进行身份标识和鉴别,具备唯一性,鉴别应有复杂度要求并定期更换2, 具备登陆失败处理功能,限制次数和超时自动退出3, 进行远程管理时,采取必要措施防止防窃听4, 采用口令,密码,...
tofu:一款功能强大的模块化Windows文件系统安全测试工具
关于tofu tofu是一款功能强大的针对Windows文件系统安全的模块化工具,该工具可以使用离线方法对目标Windows文件系统进行渗透测试,并通过绕过Windows系统登录界面来帮助广大研究人员...
汽车ECU的内部构成与功能模块
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. 常规功能模块① 电源:向ECU内的各模块提供稳定的电压(5V、3V等),且与发动机舱的12V电池连接;也可用于AD转换器的标准电压,可实现较高精度。...
详解汽车SOA主要功能模块及开发流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,汽车“新四化”(智能化、网联化、电动化、共享化)的快速推进,给汽车行业带来了新的技术变革,汽车的功能变得越来越复杂,尤其是智能座舱、智能驾驶、智能...