方法 - 第 5 | CN-SEC 中文网

制度法规

网络安全等级保护：学习现代密码知识

学习现代加密方法毫不奇怪，现代加密方法比刚刚讨论的历史方法更安全。本节中讨论的所有方法目前都在使用，并且被认为相当安全。请注意，DES 是一个例外，但这只是因为它的密钥长度较短，已经被归到不安全算法...

12月27日63 views评论

阅读全文

安全文章

记一次巧妙的SQL注入漏洞审计

一、前景提要起因是因为审计完rbac项目之后，把审计报告发到博客。过了一段时间有位师傅跟我说这个项目还有一个SQL注入我没有审计到，我寻思这个项目用的Mybatis框架，我记得SQL语句用$拼接参数...

12月22日31 views评论

阅读全文

安全漏洞

在野0day | 亿赛通任意用户登录分析

简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class 分析源码在serv...

12月21日171 views评论

阅读全文

安全文章

亿赛通任意用户登录分析

免责声明：任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学，以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规，严禁用于非法途径。简要分析定位源码全局搜索LinkFilterServ...

12月21日175 views评论

阅读全文

代码审计

Xstream反序列化漏洞

Xstream简介XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。说白了就是我们可以将Java对象转换为XML，也可以将XML字符串转换为Java对象。Xstre...

12月19日39 views评论

阅读全文

安全文章

信呼oa命令执行分析分析(CVE-2023-1773)

漏洞说明信呼OA是一款免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等。信呼OA在2.3.3版本之前存在代码注入漏洞。该漏洞影响到组件配置文件处理程序的webmainCon...

12月14日775 views评论

阅读全文

安全百科

网络安全等级保护：密码的历史

密码的历史加密通信是一个非常古老的想法。在文明史上的大部分时间里，人们都发现需要发送私人通信。对隐私的需求最初源于军事和政治需求，但已经超出了军事和政治需求。企业需要保持数据的私密性以保持竞争优势。...

12月12日45 views评论

阅读全文

安全闲碎

分享 | 基于视觉的强化学习自动驾驶方法

原文始发于微信公众号（轩辕实验室）：分享 | 基于视觉的强化学习自动驾驶方法

12月11日18 views评论

阅读全文

安全开发

Python代码保护技术及其破解

众所周知，Python是一种开源的解释型语言，这使其难以保护源码，但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求，逐渐发展出了各种各样的保护Python代码的方法。本文将从源码、字节码及可...

12月10日200 views评论

阅读全文

安全文章

Java内存马检测与查杀

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月06日20 views评论

阅读全文

取证分析

【电子取证篇】电子数据取证标准合集（附下载）

电子数据取证相关标准合集，更新于2023年11月23日---【蘇小沐】目录【电子取证篇】电子数据取证标准大合集（附下载）（一）公共安全行业标准(GA)（二）国家标准（GB）（三）司法行政标准（S...

11月24日171 views评论

阅读全文

安全闲碎

【技巧】2个批量导出文件夹中的所有文件名的方法

今天给大家推送两个能快速导出某个文件夹中所有文件名称的方法，上面的文件夹就是存了很多与朝鲜核相关的文件夹，需要批量导出这些文件的名称。方法一： 1、在需要导出的文件夹里新建一个txt文件，比如cha...

11月19日32 views评论

阅读全文

在线咨询

微信