admin发表的所有文章 | CN-SEC 中文网

攻防游戏红方总结，文末有彩蛋

最近这场大型的攻防游戏终于落幕，作为参与的红方团队，有感于游戏几周期间的所见所闻，在此对整场游戏做一个回顾与总结，同时从红方的角度对红蓝双方提出相应的建议。一、总结与感想游戏模式其实相对已经算比较...

07月06日 83 views 发表评论

近日全国性网络攻防行动结束，无论是攻击方和防守方都尽力拼搏，有坚守到最后的，有一开始就出局的，想祝贺各位，在此先不谈结果如何，即使活动结束，网络攻防依然继续。如今网络世界不稳定，无论是大国（...

06月30日 62 views 发表评论

到底绝密不绝密不知道，看着眼熟的可以留个抓近日全国性网络攻防行动结束，无论是攻击方和防守方都尽力拼搏，有坚守到最后的，有一开始就出局的，想祝贺各位，在此先不谈结果如何，即使活动结束，网络攻防依然继续。...

06月30日 36 views 发表评论

正文：安全圈里有句老话一切的用户输入都是有害的的确，我们的所有安全测试都是基于这一点的.既然用户的一切输入都是有害的那么怎样使这个危害显现出来呢，这就引入了安全的另一句话有害的数据进入了危...

06月28日 60 views 发表评论

Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...

06月28日 28 views 发表评论

概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...

06月25日 31 views 发表评论

此文为原创文章作者：[email protected]先知社区从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...

06月25日 25 views 发表评论

0x01 本节重点预览通过beacon内置的socks功能将本地Msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地msf中借用...

06月20日 95 views 发表评论

译文声明：本文是翻译文章，文章原作者secjuice，文章来源：secjuice.com 原文地址：https://www.secjuice.com/bypass-xss-filters-using...

06月14日 47 views 发表评论

这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。

06月02日 75 views 发表评论

Shingle,音[ˈʃɪŋɡl]，是世界上第一款（唯一？）用于安全威胁评估的微信小程序，方便团队开展STRIDE建模，支持项目向导、中英文以及多人协作。

06月02日 93 views 发表评论

周末利用空余时间参加了强网杯，以下是Web解题记录。登入题目，首先纵览题目功能，发现有注册和登录：

06月02日 108 views 发表评论