发表的所有文章 | CN-SEC 中文网

安全文章

渗透测试靶机练习No.126 HTB:Granny(OSCP Prep)

靶机信息靶机地址:https://app.hackthebox.com/machines/Granny靶场: HackTheBox.com靶机名称:Granny难度: 简单提示信息:无目标: user...

01月30日89 views评论

阅读全文

安全开发

「每周译Go」在 Go 中处理错误

目录如何在 Ubuntu 18.04 上安装 Go 和设置本地编程环境如何在 macOS 上安装 Go 和设置本地编程环境如何在 Windows 10 上安装 Go 和设置本地编程环境如何用 Go 编...

01月30日38 views评论

阅读全文

安全新闻

你所不知道的CRLF-header中潜藏的漏洞

你所不知道的CRLF---header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连...

01月30日安全文章43 views评论

阅读全文

安全文章

SQL注入攻击基操总结篇

·点击蓝字关注我们·本文是关于SQL各种类型数据库的注入攻击自我复习总结，如果大家有更骚的操作，或者文中有不足的地方，麻烦大佬私聊或者评论中指出，我查漏补缺，非常感谢，谢谢～本文讲述：SQL注入的原...

01月30日41 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Edge 10月多个安全漏洞

0x00 漏洞概述10月14日，微软发布了Microsoft Edge（基于 Chromium）安全更新，修复了Edge中的多个安全漏洞，成功利用这些漏洞可能导致代码执行或其它恶意操作。0x01 漏洞...

01月30日34 views评论

阅读全文

安全工具

一款针对目标已知信息的字典生成工具

一、介绍针对目标已知信息的字典生成工具：name-fuzz原理简单粗暴,调用 pypinyin 这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可二、安装依赖pip3 install...

01月30日20 views评论

阅读全文

安全新闻

【KKsecurity weekly】Apple iOS 和 macOS 缺陷可能让应用窃听你与 Siri 的对话

全球周资讯 Apple iOS和macOS缺陷可能让应用窃听你与Siri的对话 Apple iOS 和 macOS 操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限...

01月30日42 views评论

阅读全文

cby的日常(before 2022.9.10)

2022.9.10早上8点mom: 几点了scz: 8点了，你赶紧起来写腾讯的本子mom: (将头埋进枕头) 天哪，我怎么找了你这么个人早饭后妈妈写腾讯的本子，开始阅读相关文献，读了半个小时溜到客厅来...

01月30日安全闲碎33 views评论

阅读全文

安全文章

阿里OSS存储Bucket 劫持漏洞复现

·点击蓝字关注我们·介绍：对象存储OSS阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供99.9999999999%(12个9)...

01月30日42 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日21 views评论

阅读全文

HW&HVV

攻防演练下的实战渗透思路：壹

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月30日30 views评论

阅读全文

渗透测试靶机练习No.126 HTB:Granny(OSCP Prep)

「每周译Go」在 Go 中处理错误

最新季度Android App收集个人信息检测报告来了

你所不知道的CRLF-header中潜藏的漏洞

SQL注入攻击基操总结篇

【漏洞通告】Microsoft Edge 10月多个安全漏洞

一款针对目标已知信息的字典生成工具

【KKsecurity weekly】Apple iOS 和 macOS 缺陷可能让应用窃听你与 Siri 的对话

cby的日常(before 2022.9.10)

阿里OSS存储Bucket 劫持漏洞复现

Bumblebee：增加其容量并进化其TTP

攻防演练下的实战渗透思路：壹

在线咨询

微信