发表的所有文章 | CN-SEC 中文网

安全百科

Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

01月08日19 views评论

阅读全文

安全闲碎

一步一步教您破解xlsx密码保护（工作表保护部分）

案例随笔知识声音其他编者按Excel 2007发布时，引入了新的文件类型，即xlsx、xlsm、xltx，等等，我们称之为Open XML。本文作者张鹏是我的好朋友，新疆阿克苏检察院的电子证据司法鉴定...

01月08日73 views评论

阅读全文

安全工具

魔法电脑第一个插件-win11升级助手

windows11正式版已经发布快1一个月了，很多朋友都应该已经升级了。但是windows11对硬件的强制要求，导致很多老电脑（或者硬件不支持的新电脑）无法正常升级。关键是前几天微软在beta版中通告...

01月08日125 views评论

阅读全文

安全文章

SecMap - JWT

🍊 SecMap - JWT这是橘子杀手的第 39 篇文章题图摄于：长沙 · 岳麓山SecMap 系列停止更新有一段时间了，年初立的 Flag 不能倒！☁️ 介绍🌧 JWT 的理解JWT(Json W...

01月08日9 views评论

阅读全文

安全文章

信息收集 Joomla网站

一、目录结构1、Root:这是我们提取Joomla源代码的地方。它包含一个执行安装过程的索引文件。2、Administrator:这个文件夹包含Joomla管理员界面的所有文件(组件、模板、模块、插件...

01月08日74 views评论

阅读全文

安全文章

原创 | JavaWeb中的权限控制——Apache Shiro框架

点击上面文字添加关注!推荐指数★★★★★01ApacheShiro概述ApacheShiro是Java的一个安全框架，主要用于处理身份认证、授权、企业会话管理和加密等。与SpringSecurity一...

01月08日9 views评论

阅读全文

蓝军技术推送

蓝军技术推送[文章推荐] 零信任实践分享文章看点：本文主要是讲述google在进行生产环境零信任建设中的实践，从主要从什么是零信任？为什么要做零信任？零信任的三大要素和实际经验教训，这几个方面来讲述g...

01月08日安全工具23 views评论

阅读全文

使用BoobSnail生成任意Excel 4.0 XLM宏文件

关于BoobSnailBoobSnail可以帮助广大研究人员生成XLM（Excel 4.0）宏文件，该工具可以在XLM宏生成任务中给红队和蓝队研究人员提供帮助。该工具支持的功能如下：各种感染技术；各种...

01月08日安全文章50 views评论

阅读全文

安全文章

【经典回顾系列】一步一步教你漏洞挖掘之Windows SMB Ghost CVE-2020-0796（一）

“ 2020年3月11日，微软公布了SMBGhost漏洞的相关信息，这是内核驱动srv2.sys中SMBv3.1.1消息解压缩过程中的一个整数溢出漏洞。到3月底就出现了利用该漏洞实现本地提权...

01月08日125 views评论

阅读全文

制度法规

等保测评2.0：应用安全审计、入侵防范

请点击上面　　一键关注！内容来源：FreeBuf.COM 1. 说明本篇文章主要应用系统测评时安全审计、入侵防范控制点的相关内容和理解，以及linux系统使用密钥登录的相关内容。 &n...

01月08日56 views评论

阅读全文

安全建设管理-（六）工程实施

安全建设管理控制点6.工程实施工程实施安全管理是指对机房建设、系统集成或网络改造建设等工程项目实施过程的安全管理。要求针对系统各类工程实施（机房建设、网络建设等）明确工程实施人员的责任、实施方如何对工...

01月08日企业安全39 views评论

阅读全文

安全文章

Weblogic Coherence组件漏洞初探CVE-2020-2555

文章首发在先知社区，也是我写的：https://xz.aliyun.com/t/10199简介：2020年1月，互联网上爆出了weblogic反序列化远程命令执行漏洞（CVE-2020-2555），O...

01月08日27 views评论

阅读全文

Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入

一步一步教您破解xlsx密码保护（工作表保护部分）

魔法电脑第一个插件-win11升级助手

SecMap - JWT

信息收集 Joomla网站

原创 | JavaWeb中的权限控制——Apache Shiro框架

蓝军技术推送

使用BoobSnail生成任意Excel 4.0 XLM宏文件

【经典回顾系列】一步一步教你漏洞挖掘之Windows SMB Ghost CVE-2020-0796（一）

等保测评2.0：应用安全审计、入侵防范

安全建设管理-（六）工程实施

Weblogic Coherence组件漏洞初探CVE-2020-2555

在线咨询

微信