发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于...

01月23日36 views评论

阅读全文

安全闲碎

安卓锁屏不到 2 分钟被破解，仅需换一张 SIM 卡

换个 SIM 卡，就能解锁别人的手机？！并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞：能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。...

01月23日195 views评论

阅读全文

Acunetix Version 15.1

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月23日安全工具39 views评论

阅读全文

安全工具

异或加密的shellcode工具

01月23日29 views评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日176 views评论

阅读全文

移动安全

PrivacySentry——隐私合规检测工具分析

引言 011.1 APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目...

01月23日193 views评论

阅读全文

安全漏洞

Google Chrome 漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞，该漏洞源于在Crashpad中存在堆缓冲区溢...

01月23日70 views评论

阅读全文

安全文章

学术报告 | 后门学习发展现状及最新进展

浙江大学网络空间安全学院学术报告吴保元香港中文大学（深圳）副教授后门学习发展现状及最新进展时间：2022年11月16日（周三）15:00会议平台：腾讯会议会议号：209-922-100 摘...

01月23日104 views评论

阅读全文

安全文章

域渗透-SPN【转发文章——文末抽奖】

SPN 简介服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务...

01月23日51 views评论

阅读全文

安全闲碎

大型 IoT 物联网平台如何保障亿级设备安全连接上云？

01.华为云 IoTDA业务流华为云IoT设备接入云服务（简称“IoTDA”）提供海量设备的接入和管理能力，可以将IoT设备联接到华为云，支撑设备数据采集上云和云端下发命令给设备进行远程控制...

01月23日20 views评论

阅读全文

安全文章

WebLogic弱口令getshell实战

0x00 前言总结在WebLogic弱口令登录console的场景下的getshell方式。0x01 WebLogic常见弱口令更多的一些常见弱密码：weblogic1weblogic12weblog...

01月23日194 views评论

阅读全文

深入理解Java虚拟机：JVM高级特性与最佳实践（第3版）

微信公众号：计算机与网络安全▼深入理解Java虚拟机JVM高级特性与最佳实践（第3版）▼（全文略）全书一共分为五个部分：走近Java、自动内存管理、虚拟机执行子系统、程序编译与代码优化、高效并发。各个...

01月23日安全开发16 views评论

阅读全文

在线咨询

微信