数据格式 | CN-SEC 中文网

安全闲碎

将DHT11数据接入小爱

在前期的文章中，我们讲到了如何将DHT11传感器的数据接入Homeassistant。但是数据却无法同步到小爱同学。本文，让我们一起来解决此问题。DHT11数据接入HA原因分析目前，我是通过巴法云插件...

06月19日5 views评论

阅读全文

安全文章

数据保护技术之MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）对比分析

在数据管理中，MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）是三种常见的数据保护技术，其目标均是通过隐藏或替换敏感信息来保护隐私和合规性。以下是它...

05月04日41 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日15 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日19 views评论

阅读全文

RESTful和JSON api的区别

介绍APIs (Application Programming Interfaces) 使软件系统和应用程序能够通信和共享数据。API测试很重要，因为API中的漏洞可能会破坏网站的机密性、完整性和可用...

12月03日安全开发24 views评论

阅读全文

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日108 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它

有一个安全原则，似乎没那么出名，但是又经常被提起，而且总是会有人犯错。这个安全原则你知道是什么吗？这个名字叫做 The Horton Principle 的原则，在《Cryptog...

09月10日20 views评论

阅读全文

安全百科

Web API 渗透测试指南

概述API（Application Programming Interface，应用程序编程接口）是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议，软件开发者可以使用...

08月05日48 views评论

阅读全文

安全新闻

蔓灵花组织加密通信研究分析总结

一概　述蔓灵花，又名"Bitter"，常对南亚周边及孟加拉湾海域的相关国家发起网络攻击，主要针对巴基斯坦和中国两国。其攻击目标主要包括政府部门、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行...

04月28日55 views评论

阅读全文

安全新闻

蔓灵花组织加密通信方法研究分析

蔓灵花，又名"Bitter"，主要针对我国和巴基斯坦进行网络攻击活动，其攻击目标主要包括政府部门、核工业、能源、国防、军工、船舶工业、航空工业以及海运等行业，主要意图是窃取敏感资料。迄今为止，蔓灵花组...

04月26日46 views评论

阅读全文

单元测试的粒度

最近在写 qduoj 的测试，但是写起来实在是不容易，因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能，认真的写的话可能要考虑以下测试用例错误的数据格式，比如非 json 数据，比如缺...

04月04日安全博客10 views评论

阅读全文

安全工具

Nemesis：蓝军攻击数据协同平台化实践

前言在今年8月，SpecterOps团队在GitHub上开源了一款蓝军数据协同平台——“Nemesis”。这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个...

02月10日88 views评论

阅读全文

将DHT11数据接入小爱

数据保护技术之MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）对比分析

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

RESTful和JSON api的区别

FPE：一种文科生也能破解的加密技术！

G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它

Web API 渗透测试指南

蔓灵花组织加密通信研究分析总结

蔓灵花组织加密通信方法研究分析

单元测试的粒度

Nemesis：蓝军攻击数据协同平台化实践

在线咨询

微信