方法 - 第 4 | CN-SEC 中文网

安全新闻

网络风险建模从定性到定量

对信息安全主管而言，网络风险报告事宜举足轻重。组织内关键利益相关者常会询问CISO和网络安全主管的问题有： · 我们最重大的网络风险是什么？ · 我们的网络风险得到有效管理了吗？ · 我们投资的网络控...

03月03日36 views评论

阅读全文

安全文章

记一次某项目管理系统SQL注入1day分析

0x00 简单梳理在开始之前简单大概过了一下某项目管理系统的目录和路由模式，这对于理解整个原理个人认为有很大的帮助。下面对主要的几个目录做一个简答的说明。 - config下面存放了运行的主配置文件...

03月01日29 views评论

阅读全文

代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单；URLDNS就是ysoserial工具中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为它仅仅是一条url，一...

02月29日16 views评论

阅读全文

安全工具

Win内网资产挖掘

一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...

02月26日23 views评论

阅读全文

供应链安全

第三方供应商风险管理的六大实践

随着云存储、软件即服务（SaaS）和人工智能、网络安全等外部产品的激增，管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现，87%的受访CISO过去12个月遭受过源自第三方的重大...

02月23日337 views评论

阅读全文

安全文章

13 种常见物理渗透测试方法

虽然许多网络安全工作的重点是保护系统和网络的安全，但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。物理渗透测试模拟现实世界的威胁场景，...

02月23日53 views评论

阅读全文

CTF专场

CTFer谈Vaadin链分析

0x00 前言新年快乐师傅们，过完年了又得开工了，本次分享的内容为从CTF中学习Vaadin gadgets，本篇文章原文放到了我的博客里头，博客链接为 https://zjackky...

02月18日37 views评论

阅读全文

安全漏洞

apache-ofbiz-CVE-2023-51467漏洞分析

apache-ofbiz-CVE-2023-51467漏洞分析漏洞简介Apache OFBiz是一套足够灵活的业务应用程序，可以在任何行业中使用。通用架构允许开发人员轻松扩展或增强它以创建自定义功能。...

02月09日38 views评论

阅读全文

安全闲碎

综述导读 | Data-centric Graph Learning: A Survey

在人工智能（AI）的发展历程中，高质量数据对于各种深度学习模型（如 ImageNet 对 AlexNet 和 ResNet）起到了重要的推动作用。近年来，相较于设计更为复杂的神经网络结构（model-...

02月04日53 views评论

阅读全文

代码审计

fastjson反序列化-1.2.24漏洞利用与分析

本文由掌控安全学院 - xilitter投稿 0x01 利用条件通过对fastjson基础知识的学习和反序列化流程的分析，发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套...

01月24日20 views评论

阅读全文

IoT工控物联网

无线振动感知：原理、技术与应用

摘要无线振动感知是指利用无线电波或声波等无线信号，对环境中的振动信号进行检测和识别的技术。无线振动感知具有非接触、无需额外硬件、可穿透障碍物等优点，可以实现对人体、机器、物体等的运动状态、健康状况...

01月11日208 views评论

阅读全文

代码审计

CVE-2023-50164 Apache Struts RCE 分析

基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。影响版...

01月03日55 views评论

阅读全文

网络风险建模从定性到定量

记一次某项目管理系统SQL注入1day分析

Java URLDNS分析

Win内网资产挖掘

第三方供应商风险管理的六大实践

13 种常见物理渗透测试方法

CTFer谈Vaadin链分析

apache-ofbiz-CVE-2023-51467漏洞分析

综述导读 | Data-centric Graph Learning: A Survey

fastjson反序列化-1.2.24漏洞利用与分析

无线振动感知：原理、技术与应用

CVE-2023-50164 Apache Struts RCE 分析

在线咨询

微信