欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页权限控制
      安全文章

      KiloEx的800万是怎么被盗的

      慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金,事件回顾漏洞利用链与原理总结1. 漏洞根源:合约权限验证缺陷继承问题KiloEx的TrustedForwarder合约继承了OpenZe...
      admin 04月23日6 views评论execute keep
      阅读全文
      安全文章

      理解权限控制与访问控制策略

      在数字化时代,数据和信息已成为组织和个人的核心资产。随着信息技术的飞速发展,各类系统和应用程序中存储和处理的数据量呈爆炸式增长,这些数据涵盖了从个人隐私信息到企业商业机密、政府敏感信息等各个层面。如何...
      admin 02月19日76 views评论访问控制 访问权限
      阅读全文
      程序逆向

      没做好权限控制的安全软件会被狠狠X的哟

      什么是权限控制?在Windows安全模型中,当进程或线程访问对象(文件、注册表、进程等)时,安全引用监视器(SRM)会执行访问检查并确定是否允许访问。 SRM 基于三件事执行访问检查:访问进程或线程的...
      admin 12月24日8 views评论failed 安全软件
      阅读全文
      安全工具

      三款适用于burp和yakit的好用的越权检测插件工具

      越权漏洞介绍 越权漏洞是指攻击者通过各种手段,绕过系统的权限控制,获得未被授权的访问权限,从而实现对系统的非法操作。 越权漏洞的产生原因 1.后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,...
      admin 12月18日137 views评论burp rce
      阅读全文
      安全文章

      Windows权限控制相关的防御与攻击技术

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
      admin 12月02日19 views评论攻击技术 访问令牌
      阅读全文
      企业安全

      文档加密系统的探索与落地

        1.金融企业数据安全风险分析随着金融机构数字化转型的不断深入,业务部门对于数据的使用频度越发明显,业务数据、经营数据在终端上处理、流转、保存的需求日益旺盛。从源头来看,金融企业办公终端的...
      admin 11月05日69 views评论控制系统 金融安全
      阅读全文
      取证分析

      涉网案件中失效APP的研判思路

      在《涉网案件中“失活网站”的研判思路》一文中,我们共同探讨了失活涉诈网站的研判思路。虽然由于技术难度和资源配置等因素,电信网络诈骗案件中,诈骗APP关停不如诈骗网站那样迅速和直接。但掌握失效诈骗APP...
      admin 10月16日32 views评论权限控制 逆向分析
      阅读全文
      安全文章

      安服仔养成篇——基线检查

      基线检查概念理解先放白嫖来的解释:“安全基线是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。”啥意思呢,基线检查其实就是对操作系统、中间件、数据库、网...
      admin 05月10日71 views评论安服仔 权限控制
      阅读全文
      安全文章

      WAF绕过-权限控制篇-后门免杀

      WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。1、什么是WAF?Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一...
      admin 04月28日16 views评论waf绕过 阿里云
      阅读全文
      移动安全

      API权限控制不严泄露敏感信息

      点击蓝字   关注我我干嘛来了?我来水文章,有师傅问我怎么挖的敏感信息,我说捡的,都不信。(本文没有排版,懒得排版,能看就行)1、网站听说某校重新上了证书,虽然我有洞,但是没金币,只好又去打一遍,看看...
      admin 03月23日17 views评论敏感信息 未授权
      阅读全文
      安全漏洞

      [未公开]亿赛通某接口存在SQL注入漏洞

      0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
      admin 02月29日28 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      landNFT - Mint权限控制错误漏洞

        ❝ 2023年5月15日,landNFT 由于 Mint权限未进行正确的权限控制遭到攻击,导致大约 149,616 美元的损失 相关地址 攻击者地址: 0x96b89c2560bcc43...
      admin 01月25日31 views评论mount nft
      阅读全文

      文章导航

      1 2

      最新文章

      •  金融数据安全体系框架解析 05/19 9 views
      • PHP PWN 分析与 PHP GDB 插件 05/19 2 views
      • MORF - 移动侦察框架 05/19 4 views
      • Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全 05/19 3 views
      • Chrome修复已遭活跃利用的0day 05/19 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143662
      • 分类48
      • 标签154264
      • 留言708
      • 链接0
      • 浏览21801237
      • 今日45
      • 本周45
      • 运行6501 天
      • 更新2025-5-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143662 留言 708 访客21801237

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143662
      • 分类48
      • 标签154264
      • 留言708
      • 链接0
      • 浏览21801237
      • 今日45
      • 本周45
      • 运行3338 天
      • 更新2025-5-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码