系统设计 | CN-SEC 中文网

安全文章

记一次某开源OA白名单后缀限制下巧用系统设计getshell

原文链接：https://forum.butian.net/share/4132白名单后缀限制下巧用系统设计getshell0x01 路由情况该 OA 的 action 主要是在 webmain 目...

03月18日12 views评论

阅读全文

安全工具

应急响应工具 EmergencyTookit

0x01 工具介绍`EmergencyTookit `是一款专为Windows系统设计的应急响应解决方案，旨在帮助用户在面对系统安全事件、故障排查等紧急情况时，能够迅速、高效地收集关键信息、定位问题根...

02月09日20 views评论

阅读全文

IoT工控物联网

智能网联汽车多域电子电气架构会如何发展？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车辆电气化与智能化的快速发展，汽车工业与移动计算、泛在车联、人工智能等ICT技术的深度融合加速，引发了汽车数字化以及软件定义汽车的新浪潮，孕育了一种能...

02月04日11 views评论

阅读全文

安全开发

软件设计中的七类安全问题

现在的软件正在逐渐定义一切，软件的形态也逐渐多样化，不仅仅是电脑或手机中看到的应用程序或App是软件，硬件设备等很多看不到的地方也正在有软件的构建和参与，比如汽车、电视、飞机、仓库、收银台等等，除了传...

12月22日8 views评论

阅读全文

IoT工控物联网

基于SOA架构的汽车热管理控制系统设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要：本文将重点介绍一种面向服务化架构（Service Oriented Architecture, SOA），其用于汽车热管理控制系统开发，相比较传统面...

12月15日19 views评论

阅读全文

安全开发

SDL实践之安全设计

在传统的瀑布流开发模式中，每个阶段都会小心翼翼、亦步亦趋地执行和完成，对于系统设计而言更是如此，从需求说明书，到系统设计说明、功能设计说明、详细设计说明，每个步骤都需要明细、详实的文档来说明之后的实现...

02月02日16 views评论

阅读全文

安全开发

安全架构的设计原则

基础概念指那些在安全业界实践中已证明是成功的优秀实践抽象而来的概念集合，设计师可以运用这些基本的设计准则来进行与软件语言、软件平台无关的架构级系统设计。原则介绍开...

10月12日124 views评论

阅读全文

安全闲碎

全网最全的权限系统设计方案

文末整理了6个G的数字化资料包，欢迎领取下载作者：苏博亚来源：CSDN全文共5312字，建议阅读14分钟０１为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们，程序员新入职一家公司需要找人开通...

05月30日20 views评论

阅读全文

安全闲碎

图说分布式计算的8大谬误！

来源：分布式实验室编辑：谈数据全文共 2031 个字，建议阅读 8 分钟分布式计算的8大谬误：网络的可靠性，网络不会延迟，无限的带宽，安全的网络环境，不变的网络...

10月29日53 views评论

阅读全文

制度法规

网络安全知识体系1.1隐私和在线权利（一）：简介

简介数据收集、处理和传播的普遍性引发了对个人和社会危害的严重隐私担忧。信息泄露可能会对个人造成身体或心理上的伤害，例如，当发布的信息可以被窃贼用来推断用户何时不在家时，由敌人将弱点引向对...

05月23日45 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（二十二）合同

“合同”一词描述了两个或多个人之间的（名义上的）自愿法律关系。合同的一个极其广泛的定义很简单，“法律将执行的承诺”。不幸的是，“合同”这个词经常被通俗地用来描述体现和表达合同承诺的通信（例如，一张纸、...

03月22日49 views评论

阅读全文

安全闲碎

漏洞预警系统设计

我叫他TwitterCat 外网的漏洞很多，但是需要感知到自己的资产是否受影响，每天刷Twitter和微信是否太麻烦，每天看手机那也要上班啊。所以写一个这样的监控是很有必要的，为啥要写呢？因...

01月10日100 views评论

阅读全文

在线咨询

微信