发表的所有文章 | CN-SEC 中文网

安全新闻

2022 年全球网络安全漏洞 TOP 10

CNVD 公开数据显示，2022 年共披露安全漏洞23900+枚，其中低风险漏洞占比11.13%，中高风险漏洞占比较约53.82%，高危漏洞占比35.05%。从数据可以看出，中高危漏洞占比近89%，如...

01月21日619 views评论

阅读全文

制度法规

《商用密码应用安全性评估报告模板（2023版）》更新发布

现发布中国密码学会密评联委会修订的《商用密码应用安全性评估报告模板（2023版）》，用于替代2021年12月发布的《商用密码应用安全性评估报告模板（2021版）》，供相关单位参考。https://ht...

01月21日276 views评论

阅读全文

安全闲碎

又酷又有趣！网络安全领域即将出现的新职业

随着数字化技术的深入应用，网络安全领域可能会出现一些令人兴奋的新颖职位。网络安全工作是为了保障人类社会数字化发展的安全、可信，在新兴技术迅猛发展的同时，以下这些听起来新奇的网络安全职业，未来有望很快成...

01月20日24 views评论

阅读全文

安全文章

实战案例 | 通过js代码查看构造url参数登录绕过渗透

开局登录框，问题先不慌，burp抓包爆破弱口令走一下，密码是md5加密的，直接使用burp自己带的加密进行加密爆破：这里没有爆破成功，那就上目录扫描工具看看，有没有什么目录或者文件（这里我喜欢用dir...

01月20日54 views评论

阅读全文

安全文章

实战 | 记一次渗透某YL系统内网

过程这是有授权的渗透，一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...

01月20日33 views评论

阅读全文

安全工具

运维常用的 34 个 Linux Shell 脚本，一定能帮到你！

来源：CSDN http://985.so/xyf7作为一名 Linux 工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，也注意收集一些...

01月20日39 views评论

阅读全文

安全新闻

Threema 加密通信APP多安全漏洞

研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP，有超过100万用户和7000本地部署用户。其中，Threema重要用户包括瑞士政府和军方，以及...

01月20日163 views评论

阅读全文

移动安全

无线网络攻防原理与实践（第2版）

微信公众号：计算机与网络安全▼无线网络攻防原理与实践（第2版）▼（全文略）本书详细阐述无线网络安全的基本原理和安全攻防技术。作为原理与实践相结合的教材，本书首先系统、全面地介绍无线网络原理和安全攻防技...

01月20日110 views评论

阅读全文

安全文章

【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月20日93 views评论

阅读全文

安全文章

HackPhpInfo - phpinfo信息收集工具

What?这是一款基于正则匹配的phpinfo信息收集工具，项目地址如下：https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点：CTF比赛中可能会有phpinf...

01月20日50 views评论

阅读全文

IoT工控物联网

带你一文通透CAN总线相关知识

点击上方蓝字谈思实验室获取更多汽车网络安全资讯▍概述CAN（Controller Area Network）即控制器局域网，是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosc...

01月20日33 views评论

阅读全文

安全工具

漏洞批量扫描框架 -- oFx

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月20日102 views评论

阅读全文

在线咨询

微信