trusted | CN-SEC 中文网

pip下载提示超时,有些python组件无法下载怎么办?

最近下载pyrfc,因为一些原因,无法下载或者提示匹配版本问题,最好解决方法就是更换默认源地址;操作方法:方法1：命令修改，开始运行（Win键+R键）输入 cmd 打开命令窗口，输入以下命令即可。 ...

4小时前安全开发4 views评论

阅读全文

安全文章

URL绕过的各种思路及其应用

前言在URL跳转漏洞、CORS漏洞、PostMessage跨域漏洞、和SSRF漏洞的利用过程中，URL校验绕过是突破防御的关键环节。本文将试着简单回顾各类URL校验机制的缺陷与绕过，并重点介绍静态DN...

06月16日21 views评论

阅读全文

安全文章

微软可信签名服务遭恶意滥用！三天有效证书成黑客隐身衣

Bleepingcomputer网站2025年3月22日报道称，网络安全研究人员发现，黑客正滥用微软可信签名服务（Trusted Signing），利用其颁发的短期代码签名证书为恶意软件“合法化”。此...

04月10日16 views评论

阅读全文

安全文章

Attack Exchange writeACL 接管域控

Exchange权限介绍在域环境中，安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU，其中包括两个特殊的组：Exchange Truste...

12月18日27 views评论

阅读全文

安全闲碎

收集的海外SRC平台集合

很多刚刚接触SRC挖掘的师傅，可能对于海外SRC赏金平台就知道 hackerone，在这里给大家记录一些其他的，欢迎各位师傅进行补充~~~ Hackerone HackerOne |...

10月16日156 views评论

阅读全文

IoT工控物联网

东芝多功能打印机 40 个漏洞挖掘过程（第二部分）

详细信息 - /ramdisk/al/network/log 目录中不安全的日志中泄露了身份验证会话我们发现会话以明文日志的形式保存。这些日志可供所有人阅读，部分日志还可被任何本地攻击者随意修改。 ...

07月31日47 views评论

阅读全文

云安全

可信计算到底有什么故事？

本文1024字，阅读时长4分钟，文章版本:V1.0 你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事？》，今天大约需要4...

03月15日24 views评论

阅读全文

安全闲碎

MPU机制与实现详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1：absence of cascading f...

01月11日38 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日65 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下QM Application如何访问ASIL Application

前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application)，QM App...

10月14日128 views评论

阅读全文

CTF专场

SCTF2023 逆向 SycTee 出题与解题思路

一前言SCTF2023是本年度xctf的第二次分站赛，这是第一次出这样大型的比赛的题，头一次没打xctf，在观赛者的角度来看比赛进程，是另一种体验，既担心自己题出的太简单，又怕题没人做。这次比赛出题时...

07月09日12 views评论

阅读全文

安全文章

红蓝对抗之致盲windows defender

Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...

03月12日96 views已关闭评论

阅读全文

在线咨询

微信