right | CN-SEC 中文网

安全漏洞

Cuppa CMS-任意文件读取CVE-2022-25401

0x01、漏洞环境1、春秋云镜：https://yunjing.ichunqiu.com/cve/detail/744?type=1&pay=20x02、漏洞介绍1、Cuppa CMS v1....

11月20日34 views评论

阅读全文

安全开发

TypeScript源码启示：惊人的52000行代码文件

作者：ecznlai重型 JS 项目的性能问题一向很难，我们在 review 各大开源 js 仓库性能实践的时候注意到：ts 源码的 checker.ts 这个文件相当暴力，它将 TS 完整类型系统全...

10月12日11 views评论

阅读全文

云安全

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and acc...

03月08日60 views评论

阅读全文

安全闲碎

Shfit Left or Right ？CNAPP和CWPP谁才是工作负载的最强守护者

虽然主机安全、服务器安全、杀毒、容器安全已经是安全架构中的必备产品，但很多人对于CWPP这个词还比较陌生，简单的说，CWPP云工作负载保护平台(Cloud Workload Pro...

12月10日66 views评论

阅读全文

安全新闻

慢雾：BNB CrossChain Bridge 被黑简析

By: Kong据慢雾区情报，2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5....

10月10日85 views评论

阅读全文

安全开发

项目RTL语言适配实践中遇到的问题和总结

题图图片来自：https://picography.co/ocean-splash-wave/开篇当今大约有超过 22 个国家，6.6 亿人使用阿拉伯文字，使其成为仅次于拉丁文和中文的世界第三大书面语...

07月27日77 views评论

阅读全文

CTF专场

某乎x96jsvmp算法还原新手初体验

跟栈跟值分析移步大佬文章没人比大佬更详细这里主要分析还原算法样本：aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置：e.r[this.s][r](i[0], i[1...

06月07日121 views评论

阅读全文

安全开发

站在汇编角度C++程序的条件判断语句

作者 | Mr Six来源 | 脚本之家在当下，如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待（我之前公司就有一个用汇编程序的），即使是研究逆向的人大部分也只能说看得懂汇编，很少有人敢...

06月01日42 views评论

阅读全文

觉言觉语｜103 条凯文凯利希望他年轻时就知道的智慧（中英双语）

“凯文·凯利（英语：Kevin Kelly，1952年4月28日－），常被称为“KK”，《连线》杂志（Wired Magazine）第一任主编；曾担任《全球评论》（Whole Earth Review...

05月03日安全闲碎102 views评论

阅读全文

云安全

初探零信任建设的破局之路

零信任以“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型，能够有效帮助企业在数字化转型中解决曾经难以解决的难题，而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施，一时之...

04月22日35 views评论

阅读全文

安全闲碎

攻击者的困境

1.防御者的困境You've heard of the Defender's Dillema: "Defenders have to get it right every time. Attacker...

10月05日60 views评论

阅读全文

Cuppa CMS-任意文件读取CVE-2022-25401

TypeScript源码启示：惊人的52000行代码文件

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

Shfit Left or Right ？CNAPP和CWPP谁才是工作负载的最强守护者

慢雾：BNB CrossChain Bridge 被黑简析

项目RTL语言适配实践中遇到的问题和总结

某乎x96jsvmp算法还原新手初体验

站在汇编角度C++程序的条件判断语句

觉言觉语｜103 条凯文凯利希望他年轻时就知道的智慧（中英双语）

初探零信任建设的破局之路

攻击者的困境

在线咨询

微信