发表的所有文章 | CN-SEC 中文网

如何用十条命令在一分钟内检查 Linux 服务器性能

来自：InfoQ（微信号：infoqchina），作者：金灵杰原文：http://techblog.netflix.com/2015/11/linux-performance-analysis-in-...

02月24日安全闲碎14 views评论

阅读全文

安全文章

JavaScript函数劫持

JavaScript函数劫持前言最近在代码审计的过程中，发现其实前端的一些函数接口也是可以进行利用，奈何我对前端的知识了解的很少，于是这几天把<<web前端安全>>给看了一遍，...

02月24日84 views评论

阅读全文

CTF专场

网鼎杯白虎组 web wp

dirsearch扫描目录，发现.git文件泄露，通过githack可以下载源代码本地搭建php环境，windows经过测试，需要使用TS版本的php。Linux无需考虑php版本。开始的时候thin...

02月24日35 views评论

阅读全文

安全文章

红队笔记｜痕迹清理技术要点与实战方法总结

扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思...

02月24日111 views评论

阅读全文

安全文章

TLS指纹分析研究（下）

一、概述在TLS指纹分析研究（上）一文中提到，TLS协议已经成为互联网上最流行的协议，恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而，恶意工具在模...

02月24日71 views评论

阅读全文

安全文章

TLS指纹分析研究（上）

一、概述TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

02月24日102 views评论

阅读全文

安全闲碎

DoIP入门简介

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01 概述所谓的DoIP其实就是基于以太网的通讯协议对UDS协议的数据进行传输，即Diagnostic communication over Intern...

02月24日51 views评论

阅读全文

安全工具

SQLmap Tamper-API：一款功能强大的tamper脚本处理工具

关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的t...

02月24日109 views评论

阅读全文

安全漏洞

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

关键词漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Windows早期安全协议，因向后兼容性而保留下来，被广泛应用于Win...

02月24日99 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-16 The Beatrix'' Resurrections

今天给大家带来的是发表于NDSS 2023的一篇关于AI模型后门检测的论文The "Beatrix'' Resurrections: Robust Backdoor Detection via Gra...

02月24日88 views评论

阅读全文

安全文章

【文件上传】关于涉及到时间和随机数路径爆破的问题

0x01 🌸简介不光是文件上传漏洞，所有漏洞都是这样，一定要去看源码，因为光会利用是没有用的，只要改了源码，那么利用方式就会千变万化，但是源码万变不离其宗，就那么几下一旦源码看多了，其实有时候看前台就...

02月24日31 views评论

阅读全文

应急响应

亡羊补牢，记一次演练后风险排查

泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报，之前针对官网的...

02月24日34 views评论

阅读全文

在线咨询

微信