发表的所有文章 | CN-SEC 中文网

安全文章

edusrc漏洞挖掘第二天｜快速探测资产弱点

文章作者：辛巴大佬没看过edusrc漏洞挖掘第一天的，访问以下链接查看：《edusrc漏洞挖掘第一天》今天，是我们漏洞挖掘的第二天，我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...

02月01日81 views评论

阅读全文

CTF专场

一道pwn题解析之jarvisoj_fm

本文为看雪论坛优秀文章看雪论坛作者ID：404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3，同时得到x的地址为0x804A02C在printf函数中的参数可控于是可能...

02月01日27 views评论

阅读全文

安全文章

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 ...

02月01日24 views评论

阅读全文

安全新闻

【安全圈】架设“某某魔域”游戏私服牟利 260 余万元，4 名犯罪嫌疑人被抓获

关键词刑事案件湖南省益阳市南县公安局近日成功破获一起侵犯著作权案件，抓获犯罪嫌疑人 4 名。2022 年 10 月 30 日，南县公安局华阁派出所接到某网游公司举报，称网上有一款名为“某某魔域”的私服...

02月01日171 views评论

阅读全文

移动安全

WX小程序反编译到url提取一条龙服务

环境准备：[ ] 夜神模拟器[ ] 微信这里有个点需要注意夜神模拟器经量选择高安装版本避免微信安装失败流程：这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...

02月01日75 views评论

阅读全文

安全新闻

军方热成像仪遭黑客攻击！军事工控基础设施网络安全引关注

研究人员发现，网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble的研究人员在暗网上发现了几篇文章，包含网络犯罪分子使用的屏幕截图，声称他们可以访问LE...

02月01日46 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC3链及其通杀改造

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月01日50 views评论

阅读全文

安全新闻

【安全头条】Zendesk员工被黑致用户个人信息外泄

第448期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

02月01日57 views评论

阅读全文

企业安全

网络安全架构之安全管理

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言网络安全架构是按照现有网络安全需求整理，通过多个维度展现。本文章主要介绍网络安全架构中的安全管...

02月01日26 views评论

阅读全文

安全闲碎

涉黄APP产业链分析

完整文章请移步阅读原文本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前情提要最近逛论坛看到一个帖子，大概就是小兄弟想看看某APP充值VIP是不是真的可以...

02月01日108 views评论

阅读全文

安全工具

10款免费的PC版防火墙软件推荐

PC版防火墙软件是一种主要用于终端计算机系统的安全防护措施，不需要特定的网络设备支持，只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件，可以有效把用户的计算机和公共网络分隔开，对其...

02月01日107 views评论

阅读全文

供应链安全

基于情报的“攻击面管理”之(2)：供应链攻击面

1 概述 ...

02月01日67 views评论

阅读全文

在线咨询

微信