前言 闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不...
最近更新
梭子鱼零日漏洞被利用长达七个月
网络和电子邮件安全公司梭子鱼(Barracuda Networks)本...
【护网】某站群通杀getshell 审计过程
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非...
【再次复现】泛微OA系统前台任意用户登录风险
漏洞描述e-cology是一款全能的企业管理平台,它提供了多种功能,泛...
揭秘美国的军事院校及相关课程
许多国家,包括德国、俄罗斯和英国,都建立了军事教育机构,旨在为士兵、军...
情报分析师教你如何通过互联网找到你的双胞胎分身
每个人都希望能够找到自己的分身,因为这会让我们感到更加亲密和连接。分身...
OSCP 备考攻略
OSCP——基于Kali Linux的渗透测试认证 这两年,身边的师傅...
根据 ISO/SAE 21434 对威胁分析和风险评估的供应商观点
原文始发于微信公众号(IoVSecurity):根据 ISO/SAE ...
自动驾驶环境下对抗性攻击的可行性
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信1502...
批量扫描JS文件漏洞、敏感信息脚本
批量爬虫扫描JS文件中接口的脚本 1、新增响应包中手机号、身份证号码等...
WAF攻防对抗
WAF 中文名称Web应用防火墙,是针对于HTTP(S)协议特有的防护...
【Linux命令】每天一个Linux命令(6):mv命令
每天一个Linux命令(6):mv命令命令:mv描述:mv(move)...
【Linux命令】每天一个Linux命令(7):rm命令
每天一个Linux命令(7):rm命令命令:rm描述:rm(remov...
【Linux命令】每天一个Linux命令(5):cp命令
每天一个Linux命令(5):cp命令命令:cp描述:cp(copy)...
Operation Triangulation 卡巴斯基被黑
by heige @ 知道创宇404高级威胁情报团队&nbs...
安全工具 fscan 源码分析
fscan源码学习 免责声明:本公众号所提供的文字和信息仅供学习和研究...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全开发
- 06/02
- 九维团队-绿队(改进)| java 反射机制(下)
- 06/02
- 干货|从无到有学习Golang编写poc&exp
- 06/02
- 软件安全知识之预防漏洞-接口设计及编码实践
- 06/01
- JavaScript精髓-02预编译
- 06/01
- nacos漏洞(CNVD-2023674205)复现&踩坑记录
SecIN安全技术社区
- 03/12
- Listener内存马注入分析
- 03/12
- 实战打靶之HTB:StreamIO
- 03/12
- Spring及自动绑定问题
- 03/12
- 利用 Chromium 的应用模式进行钓鱼
- 03/12
- 浅谈信息收集
安全闲碎
- 06/03
- 如何监视他人
- 06/02
- 十分钟搭建一个属于自己的SMTP邮件服务器
- 06/02
- 企业安全之重保
- 06/02
- 离职员工带来的网络安全风险及安全建议
- 06/02
- 视频总结工具-将数小时内容提取关键内容
- 06/02
- 浅析美高超声速武器防御体系
- 06/02
- 社交媒体应用的八大威胁与防护建议
- 06/02
- 业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1
- 06/02
- 企业应急响应和反渗透”之真实案例分析
- 06/02
- Docker 镜像构建保姆级入门实战指南
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
CTF常见编码
扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII(美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,是网...
虎符杯(HFCTF)writeup超详解-Web篇(下)
首届“虎符网络安全赛道”已告一段落,本次比赛Web赛题为一道php、两...
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP...
DAS 11月月赛TeamGipsy战队 WriteUp
队伍名称TeamGipsy战队排名9名解题思路MISC: 七仙女下凡、...
CTF - glibc高版本gdb调试问题
前言由于高版本glibc的调试符号格式有变,导致gdb不能直接加载符号...
代码审计
九维团队-绿队(改进)| java 反射机制(下)
阅读该文章上半部分请点击九维团队-绿队(改进)| java 反射机制(上)。 六、获取继承关系 获取父类 class 和 interface import java.util.Arrays; publ...
nacos漏洞(CNVD-2023674205)复现&踩坑记录
3月2日,CNVD披露了编号为CNVD-2023674205的naco...
【A9】Fastjson反序列化漏洞原理
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全...
php代码审计方法论
一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上...
从Rome看二次反序列化
点击蓝字关注我们ROMEROME是一组Atom/RSS工具类,它用Ja...