系统化 | CN-SEC 中文网

安全闲碎

NDSS 2025｜侧信道与可信计算攻击技术导读（二）系统化评估新旧缓存侧信道攻击技术

本文为 NDSS 2025 导读系列之一，聚焦本届会议中与硬件安全与侧信道技术相关的代表性论文。NDSS（Network and Distributed System Security Symp...

04月22日3 views评论

阅读全文

CTF专场

CTF训练营-Web篇 | 第二十一周更新：字符串逃逸

本周我们将在上一周的基础上对序列化的知识点进行深入的学习，我们将细致的学习Phar反序列化及其原理；此外我们将看一个非常经典的反序列化利用方式，字符串逃逸。经过本周学习，相信同学们将对反序列化有了更为...

01月01日20 views评论

阅读全文

IoT工控物联网

系统化的ASPICE、功能安全和信息安全实施方法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月11日12 views评论

阅读全文

安全闲碎

北京交通大学 | 面向个性化联邦学习的系统化后门攻击：方法与对抗（USENIX Security '24）

IMG_256原文标题：Lurking in the shadows: Unveiling Stealthy Backdoor Attacks against Personalized Federat...

07月30日251 views评论

阅读全文

老烦答疑之系统化问题

对于系统工程而言，其强调的是不要从某一个角度或领域去考虑安全问题，而安全问题不仅是在原始的C.I.A层面，还应该充分考虑系统在运行过程中的弹性和可靠性以及如何解决合法的滥用问题。首先讨论的第一个问题是...

05月13日安全闲碎23 views评论

阅读全文

CTF专场

今日更新：命令/代码执行（一）原理和基础知识—CTF训练营之Web篇

今日更新欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了...

02月18日27 views评论

阅读全文

CTF专场

本周更新：SQL注入进阶（四）注入技巧与思路拓展 | CTF训练营之Web篇

本周更新欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了...

11月23日63 views评论

阅读全文

安全闲碎

达姆施塔特工业大学｜针对静态API误用检测器的系统化评估（TSE 2019）

原文标题：A Systematic Evaluation of Static API-Misuse Detectors原文作者：Sven Amann, Hoan Anh Nguyen, Sarah N...

05月10日44 views评论

阅读全文

安全闲碎

零基础+进阶系统化渗透测试工程师+CTF网络安全大赛学习指南

声明：培训的内容均为从事渗透测试工程师必备的技能，请勿用于非法活动。从个人的学习经验和很多同学的交流来说，很多人刚开始学安全不知道从何学起，不知道都学什么内容，遇到问题在百度之后也不理解，导致学习进度...

11月26日78 views评论

阅读全文

安全职场

2022年11月|零基础+进阶系统化渗透测试工程师+CTF网络安全大赛学习指南

11月09日70 views评论

阅读全文

企业安全

高速密码工程化的若干实践与思考

摘要随着物联网、云计算、大数据等新技术的不断发展，以及大规模数据中心、超高速通信、软件定义存储等一系列应用场景的落地，越来越多的新兴领域对密码技术，特别是高速、超高速密码技术的需求越来越迫切。以系统化...

10月20日57 views评论

阅读全文

安全闲碎

小白看过来，Java代码审计入门到进阶系统化学习六大路线，成为六边形战士必备。送的学习资料要好好学。

【炼石计划@Java代码审计】一个系统化从入门到提升学习Java代码审计的知识星球。这里不仅注重夯实基础，更加专注实战进阶。这是一个成长的地方。"文末送的学习资料要好好学！"近期，我将知识星球分享做了...

08月20日31 views评论

阅读全文

在线咨询

微信