发表的所有文章 | CN-SEC 中文网

安全工具

集fofa、鹰图、shodan为一体的GUI图形界面化工具

前言Search_Viewer是一款python写的集fofa、鹰图、shodan为一体的gui图形界面化工具，支持多线程解决大多数GUI假死状况，支持一键导出。已开源，不放心的师傅可以自己编译。工具...

01月17日387 views评论

阅读全文

安全漏洞

CVE-2019-8561： macOS中难以修复的PackageKit框架漏洞

PackageKit 是一个自由且开源的应用软件套装，旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然...

01月17日43 views评论

阅读全文

信息情报

情报结构化分析技术1——魔鬼代言人技术

点击上方蓝字关注我们魔鬼代言人技术概述"魔鬼代言人 "是一个过程，在这个过程中，一个人为了争论而争论一个他/她不一定相信的立场，或者在这个过程中，一个人为他/她不相信的立场向另一个辩论者提出一个反驳。...

01月17日87 views评论

阅读全文

漏洞赏金猎人系列-如何测试设置(Setting)功能IV

漏洞赏金猎人系列-如何测试设置(Setting)功能IV声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

01月17日安全文章30 views评论

阅读全文

安全闲碎

来点干货！Google Hacking 语法超全总结

1Google Hacking概述Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。对于渗透人员而言，它Go...

01月17日267 views评论

阅读全文

CTF专场

从某新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下，...

01月17日17 views评论

阅读全文

企业安全

聊聊企业数据资料安全那些事儿

近日老杨接到一个需求，内容如下：企业员工保密意识不强，公司资料随意外传、泄密的事情时有发生，如何采用技术手段来保障企业资料数据不外泄？很多人会说用...

01月17日20 views评论

阅读全文

企业安全

【读书笔记】企业网络安全建设指南——读书笔记

1.在解决实际的问题上，低成本、简单甚至无脑的手段只要能解决问题就好，高大上的东西并不见得一定“管用”、“好用”。2.商业产品很多功能其实都是多余的，实际环境简陋的东西往往很有效，这就是自研的必然性。...

01月17日41 views评论

阅读全文

CTF专场

【杂谈】密码学当中不同语言字节数组的转换

【杂谈】密码学当中不同语言字节数组的转换考虑到可能各位读者大佬们都不仅仅会一种语言，或者是在使用密码学算法的过程当中可能会遇到一些跨语言的使用，举一个简单的例子，假设是后端是用go写得，这里需要给前端...

01月17日12 views评论

阅读全文

安全漏洞

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞

漏洞详情此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...

01月17日75 views评论

阅读全文

安全文章

JDWP调试接口RCE

点击蓝字关注我们什么是JDWP协议?JDWP（Java Debug Wire Protocol，Java调试线协议）是一个为Java调试而设计的通讯交互协议，它定义了调试器（Debugge...

01月17日75 views评论

阅读全文

移动安全

定制安卓系统绕过root检测

前言在安卓对抗中，经常需要使用root的权限进行操作，但是一般的系统是没有root的，所以这个也变成了一种特征，被厂商检测了，所以在操作的时候，我们也需要去绕过，有一些插件带有root绕过检测，但是插...

01月17日44 views评论

阅读全文

集fofa、鹰图、shodan为一体的GUI图形界面化工具

CVE-2019-8561： macOS中难以修复的PackageKit框架漏洞

情报结构化分析技术1——魔鬼代言人技术

漏洞赏金猎人系列-如何测试设置(Setting)功能IV

来点干货！Google Hacking 语法超全总结

从某新生赛入门PWN

聊聊企业数据资料安全那些事儿

【读书笔记】企业网络安全建设指南——读书笔记

【杂谈】密码学当中不同语言字节数组的转换

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞

JDWP调试接口RCE

定制安卓系统绕过root检测

在线咨询

微信