security - 第 15 | CN-SEC 中文网

安全文章

干货 | 记一次网络安全学习经验分享

很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管理手段，整体来讲...

07月07日208 views评论

阅读全文

应急响应

高级威胁网络检测响应的秘密

Arista Networks公司是以数据安全理念为驱动的云网络设备供应商，它在2020年10月收购了业界领先的网络检测和响应 (NDR) 平台 - Awake SecurityAwake Secur...

07月06日67 views评论

阅读全文

安全文章

Shiro 历史漏洞分析

什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...

07月06日462 views评论

阅读全文

安全文章

利用ViewState在ASP.NET中实现反序列化RCE

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月06日1,818 views评论

阅读全文

安全文章

靶场教学 | SQL注入——UserAgent注入

01预备知识SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。UserAgentUser Agent中文名为用...

07月04日68 views评论

阅读全文

程序逆向

逆向工程系列 | Ghidra for Beginner I

Ghidra是美国国家安全局NSA(National Security Agency)的项目，在逆向工程领域属于新秀工具，其开源免费的特性以及支持多种架构的逆向反编译能力，越来越受到国内外安全研究员的...

07月01日441 views已关闭评论

阅读全文

安全文章

Shiro 历史漏洞分析

什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...

07月01日107 views评论

阅读全文

未分类

如何使用NodeSecurityShield保障NodeJS应用程序安全

关于NodeSecurityShield NodeSecurityShield简称为NSS，是一款对开发人员和安全工程师十分友好的安全工具，该工具旨在帮助广大开发人员更好地保护N...

06月29日33 views评论

阅读全文

企业安全

向董事会和风险委员会报告的网络安全指标开发

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群，与专业人...

06月29日25 views评论

阅读全文

安全闲碎

实战 | 如何才能成为一名合格的黑客？

很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管理手段，整体来讲是存在乏力...

06月28日113 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日100 views评论

阅读全文

CISSP考试指南笔记：8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed over the years, the ...

06月27日安全闲碎42 views评论

阅读全文

在线咨询

微信