安全开发 | CN-SEC 中文网

安全文章

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

值此机会，请允许我分享我的一个 Critical vulnerability 发现。事不宜迟，让我们直接进入讨论。有时，最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中，我将向您介绍我如何通过调整...

05月15日3 views评论

阅读全文

安全开发: Minifilter通讯(上)

前言我们来总结一下前几章我们干了什么:我们实现了进程监控,能知道进程创建和退出,并且实现文件读写监控,能知道文件的落地和读取.这其实已经成功一半了.因为对于杀毒软件来说,内核知道了这些,剩下的就是想办...

05月15日安全开发13 views评论

阅读全文

安全文章

揭露导致组织论坛崩溃的简单错误

嘿，伙计们，在最近的一次安全潜水中探索 REDACTED 的论坛功能时，我发现了一个非常简单但影响深远的错误。通过一次修改的请求，我能够完全清除整个组织的论坛部分 — 没有管理员权限，没有复杂的漏洞...

05月09日15 views评论

阅读全文

安全开发: minifilter的流概念

前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我们系统的介绍一下minifilter是咋用的让我们实际操作一下,但是在之前,我们必须了解w...

05月08日安全开发11 views评论

阅读全文

安全开发: 代码规范与minifilter基本入门

前言当你看完上一章后,是否觉得驱动开发很容易?其实那只是开胃菜, 现在我们开始正式进入驱动的入门环节，编写一个AV/EDR驱动必须都有的 minifilter驱动，换句话说，minifilter都不懂...

05月07日安全开发12 views评论

阅读全文

安全开发

安全开发: 驱动环境配置与第一个hello world

由于大家付费的热情太高了,所以原定周六更新的内容,提前放到今天吧.并且人比较多,所以整个系列一共大概有20篇左右.前言废话少说,我们是填鸭式教学.不废话,再做任何事情之前,我们需要配置好环境VS版本与...

05月07日8 views评论

阅读全文

供应链安全

从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害引发全球关注。寻求有效、可落地...

02月25日25 views评论

阅读全文

安全百科

常见九类网络安全服务

网络安全服务的分类可以根据其功能、应用场景和技术手段进行划分。以下是部分常见的分类及详细说明：1. 安全评估与风险管理安全风险评估：识别资产、威胁和漏洞，评估潜在风险。渗透测试：模拟攻击以检测系统弱点...

02月09日44 views评论

阅读全文

安全文章

使用 LeakIX 查找易受攻击的主机

LeakIX 是一个平台，专门用于识别和解决由面向 Internet 的服务中的错误配置引起的安全漏洞和数据泄漏。通过扫描互联网，它可以检测暴露的服务，并为研究人员和安全专业人员提供搜索引擎来访问这些...

01月12日53 views评论

阅读全文

安全新闻

通过更智能的开发策略解决软件漏洞

介绍了开发人员如何解决复杂系统中的漏洞、组织如何更好地支持安全编码实践，以及语言和框架在安全开发中的作用。现代软件系统越来越复杂，开发人员可以采取什么策略来解决这种复杂性带来的隐藏漏洞？如今，开发人员...

12月15日7 views评论

阅读全文

安全开发

关于 DevOps 与 SDL 的一些胡思乱想

研发安全一方面是流程制度的建立，但是更重要的是让研发团队真是落地执行起来，流程搭建完成，但是落地实施方面研发团队不知道如何下手，那么研发安全做的都是表面上的工作，安全是一个产品的生命线，不能纯在表面...

11月20日11 views评论

阅读全文

安全漏洞

应用程序系统中的 SQL 注入（CVE-2024-50766）

可以通过 XAMPP 配置为运行 sqlite 数据库轻松在本地运行。在未经身份验证的情况下玩应用程序，我在 takeSurvey.php 中发现了一个 SQL 注入，其中在？id=1 后添加 ' ...

11月17日25 views评论

阅读全文

我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

安全开发: Minifilter通讯(上)

揭露导致组织论坛崩溃的简单错误

安全开发: minifilter的流概念

安全开发: 代码规范与minifilter基本入门

安全开发: 驱动环境配置与第一个hello world

从主流安全开发框架看软件供应链安全保障的落地

使用 LeakIX 查找易受攻击的主机

通过更智能的开发策略解决软件漏洞

关于 DevOps 与 SDL 的一些胡思乱想

应用程序系统中的 SQL 注入（CVE-2024-50766）

在线咨询

微信