动态 | CN-SEC 中文网

安全工具

GZ::CTF一站式解决方案

随着网络安全竞赛的飞速发展，CTF平台部署/运维领域挑战重重，GZ::CTF作为一款基于 ASP.NET Core 开发的开源 CTF 平台，它不仅满足了 CTF 比赛组织者的核心需求，更通过创新的设...

11月24日97 views评论

阅读全文

企业安全

甲方：如何限制特殊员工的权限？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、...

11月09日19 views评论

阅读全文

安全文章

CS二开之动态URL上线

CS二开之动态URL上线 CS二开之动态URL上线通过动态URL 能使心跳包每次都变得不同，从而躲避流量特征。思路来源：myzxcg 大佬文章（纯C重构CS Beacon）原文始发于微信公众号（...

11月05日10 views评论

阅读全文

安全文章

用魔法打败魔法(浅谈 WebShell 对抗)

用魔法打败魔法(浅谈 WebShell 对抗) 近些年攻防中 Java webshell 不能说尤为常见吧，差不多也是次次都有。本文拿最为流行的 webshell 工具之一“Godzilla”为例，使...

07月23日10 views评论

阅读全文

企业安全

诸子云｜甲方：代码审计如何计费？SSL证书有何区别？

02甲方话题关键词：代码安全、审计、乙方、SSL证书、合规话题一：代码安全审计如何计算单价？ Q1：请问，乙方的代码安全审计单价如何计算？ “工具可以用fortify或奇安信代码卫士。” “你们有...

07月12日21 views评论

阅读全文

CTF专场

CTF-dynamic flag的几种实现方式

0.叠甲省流版：本篇文章主题是动态flag的生成及验证，为了验证自己的想法，出了两道SQL注入的题目，并在里面加入了随机生成flag的实现方法，所以题目本身并没有什么技术含量。我设想的是这两道题集成了...

06月23日12 views评论

阅读全文

入门级教程:从动态免杀最新版火绒探究何为免杀

1、简介本视频来自团队内部师傅分享，讲述了免杀相关基础知识，并实验了如何动态免杀最新版火绒。感兴趣的师傅可前往B站观看，链接： https://www.bilibili.com/video/BV1o...

06月01日程序逆向37 views评论

阅读全文

移动安全

Android逆向技术高阶大法

安卓应用是一个客户端，与传统软件类似，需要把软件打包，然后通过某种渠道（应用市场）分发给用户，这是常规的发布方式，它的更新节奏很慢，从你在应用市场上更新后，到用户真正的执行升级，这中间很慢的，而且很多...

04月24日14 views评论

阅读全文

企业安全

诸子云 | 甲方：数据库水印好用吗？开发如何下沉安全？

甲方话题关键词：数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。话题一：综合评估数据库水印的效果、成本 Q1：请问大家，有哪家用过数据库水印，效果、成本如何？https://www....

02月24日31 views评论

阅读全文

信息情报

情报分析师必看必会之情报文本呈现形式

基于情报周期最后一步产生情报产品，今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。跟踪型情报呈现跟踪型情报通常以出版物形式向情报用户提供服务，这些情报成果内容简洁、新颖、报道及时。跟踪型情报...

12月16日116 views评论

阅读全文

企业安全

极盾故事|“二次授权”“脱敏复原”，某银行数据动态脱敏系统get新技能？

数据，既要可用，又要安全，还要合规！企业“一难、两难、多难”的困境，如何破？极盾科技助力某商业银行，基于极盾·觅踪构建应用数据动态脱敏系统，实现30＋核心应用系统以及用户的统一管理，对个人金融信息5...

11月11日78 views评论

阅读全文

安全开发

PHP动态特性的捕捉与逃逸

高质量技术文摘，安全面试经验分享尽在 # 掌控安全EDU #今天看到了某家厂商的Webshell检测引擎，实测效果还可以，确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCo...

08月06日29 views评论

阅读全文

在线咨询

微信