网络安全研究人员发现了一个 PlugX 样本,该样本采用偷偷摸摸的方法...
最近更新
汇总卫星开源项目
卫星项目http://www.nasa.gov/mission_pag...
【智库报告】秘密战争:美国如何利用伙伴关系和代理部队在暗中发动战争
今天给大家推送美国纽约大学法学院布伦南司法中心凯瑟琳·扬·埃布赖特(&...
英国技术保障指南之开发新的保证方法
开发新的保证方法NCSC的新技术保障方法的特点是专注于明显降低系统中网...
Android系统安全和反编译实战(二)
微信公众号:计算机与网络安全▼Android系统安全和反编译实战(二)...
高性能iOS应用开发
微信公众号:计算机与网络安全▼高性能iOS应用开发▼(全文略)性能对用...
2022年能源领域前沿科技发展态势及2023年趋势展望
在癸卯新年到来之际,国际技术经济研究所全体同仁祝各位读者朋友新年快乐、...
珠天PearSky&ME
珠天PearSky&ME自我简介aka_zz 即将退役的Web...
Linux运维:后门入侵检测工具
微信公众号:计算机与网络安全▼Linux运维:后门入侵检测工具▲- T...
银行金融业信息科技风险监管现场检查手册
微信公众号:计算机与网络安全▼附:银行金融业信息科技风险监管现场检查手...
Spring漏洞扫描插件 SpringVulScan
===================================...
防火墙是什么?你了解吗?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶...
SQL盲注检测工具 SQLi-Hunter-v2
===================================...
Linux提权之快速查找EXP
0x00 前言参考Micro8系列第二课:https://micro8...
Control Web Panel Linux 虚拟主机控制面板 RCE CVE-2022-44877
POC:POST /login/index.php?login=$(p...
一种DLL劫持检测工具源码
长假即将结束,又要投入到工作中了。虽然七天...
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 01/28
- 70% 的应用程序发布 5 年后,至少包含一个漏洞
- 01/28
- 瞄准金融行业的远控木马:SpyNote
- 01/28
- 2022年先进制造领域前沿科技发展态势及2023年趋势展望
- 01/28
- 十大WEB网络黑客技术
- 01/28
- TINU Token遭闪电贷攻击,损失35000美金!
安全开发
- 01/25
- 代码审计-SQL注入全解
- 01/25
- [Python图像处理] 十七.图像锐化与边缘检测之Roberts、Prewitt、Sobel和Laplacian算子
- 01/23
- 用 Python 从头搭建一个在线聊天室
- 01/23
- 「每周译Go」在 Go 中导入包
- 01/23
- 深入理解Java虚拟机:JVM高级特性与最佳实践(第3版)
SecIN安全技术社区
- 11/11
- [漏洞复现]log4j漏洞RCE(CVE-2021-44228)
- 11/11
- Bugku---Apache Log4j2 RCE
- 11/11
- N1book--死亡ping命令
- 11/11
- WinRAR脆弱的试用版:当免费软件不再免费的时候
- 11/11
- PHP内置函数的松散性和弱类型之我是False
安全闲碎
- 01/28
- 一文带你全面了解,自动驾驶数据闭环之——大数据管理!
- 01/28
- 最新发布:北约《情报、监视和侦察(ISR)》第一版
- 01/28
- 如何Recon shopify
- 01/28
- 基于区块链的网络安全技术概述
- 01/28
- 新人必备的 Linux 命令!
- 01/28
- 【研究报告】国家安全学学科建设思想演进研究
- 01/28
- 以分类管理的路径构建数据确权授权的指导规则
- 01/28
- 电信网络安全总体防卫讨论
- 01/28
- 医院信息系统数据库技术与应用
- 01/28
- 【北约认知战资料集】《认知主导未来》(118页)
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
bi0sCTF2022 Writeup by r3kapig
bi0sCTF2022 Writeup by r3kapig前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎...
[HTB] Driver Writeup
概述 (Overview)HOST: 10.10.11.10...
GDG Algiers CTF两道矩阵题wp
本文为看雪论坛优秀文章看雪论坛作者ID:狗敦子gdgalgiers c...
2022美亚杯资料题目整理
2022美亚杯资料题目整理,仅供大家复盘参考1、镜像下载资格赛资料链接...
CTF中的PHP反序列化漏洞简单分析
一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单...
代码审计
代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
一次对基于thinkphp开发程序的审计
前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkph...
JAVA审计中的SQL注入
废话不多,直接看代码。普通的Statement查询,在第三行可以看到,...
【表哥有话说 第85期】JAVA CC1
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周...
【持续更新】安全与审计学习
安全开发与审计专注于代码审计及渗透测试方面,两者都为一个必备的安全技能...