发表的所有文章 | CN-SEC 中文网

安全文章

实战|绕过waf执行命令到拿下卡巴斯基管理端

作者：djhons，转载自FreeBuf.COM入口点打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。绕过waf os-shell直接上sq...

01月08日114 views评论

阅读全文

信息情报

【资料】开源情报与人工智能（AI）：治理、伦理、法律和社会影响的系统评论

【摘要】现在，来自公开来源的信息占执法机构和西方情报部门开展的所有情报活动的80%至90%。数据挖掘、机器学习、视觉取证以及最重要的是可用于商业用途的不断增长的计算能力的发展，使开源情报(OSINT)...

01月08日103 views评论

阅读全文

Kali Linux网络扫描实践

微信公众号：计算机与网络安全▼Kali Linux网络扫描实践▼（全文略）网络扫描是发现网络和了解网络环境的一种技术手段。借助网络扫描，我们可以探测网络规模，寻找活跃主机，然后对主机进行侦查，以便了解...

01月08日安全文章22 views评论

阅读全文

信息安全数学基础（第2版）

微信公众号：计算机与网络安全▼信息安全数学基础（第2版）▼（全文略）本书系统地介绍了网络空间安全研究所涉及的数论、抽象代数相关内容以及信息论、复杂度理论的初步理论，具体包括：整除、同余、同余方程；群、...

01月08日安全闲碎47 views评论

阅读全文

供应链安全

2023 年需要注意的 6 个关键供应链风险以及如何为这些风险做好准备

对于全球供应链来说，这是一个动荡的时期，因为公司正在应对 Covid-19 带来的许多障碍。从全球大流行、地缘政治危机和与大规模劳动力短缺相关的短缺，不断出现影响供应链健康的风险。以下是供应链当前面临...

01月08日152 views评论

阅读全文

安全工具

【java安全】java编写可视化批量exp测试工具

【java安全】java编写可视化批量exp测试工具大家好又是俺，暗月大徒弟，跟暗月大师傅苦学了半年，保持天天学习，顺便做点记录什么的。最近跟着月师傅学习了java编写exp的知识，上一篇介绍了单个...

01月08日44 views评论

阅读全文

安全文章

先进攻防社区热点话题 - 20230107

每周社群总会有很多的话题和方向，准备不定期简单记录分享一些。ASM为什么火ASM火起来了，但是火得莫名奇妙，大家都不知道其中的原因，我的观点是因为政策、合规和行业发展。美国政府是世界上最大的商品和服务...

01月08日33 views评论

阅读全文

安全闲碎

eBPF的介绍

钩子简介eBPF程序是事件驱动，当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子，ebpf程序基本上可以通过kp...

01月07日63 views评论

阅读全文

安全文章

《跟着表哥学渗透》之XSS (三)

关于xss的文章，在之前我们说过很多次。虽然关于xss的漏洞现在比较少了。但是对于我们学习安全来说，仍不过时。视频演示关于xss的类型反射型：交互的数据一般不会被存在数据库里面，一次性，所见即所得，...

01月07日40 views评论

阅读全文

制度法规

中国新型电力系统趋势：光伏+光热网络安全防护建设方案

01太阳能发电新趋势2020年9月22日，习主席在第75届联合国大会一般性辩论上的讲话宣布：“中国将提高国家自主贡献力度，采取更加有力的政策和措施，二氧化碳排放力争于2030年前达到峰值，努力争取20...

01月07日40 views评论

阅读全文

安全开发

Python黑客编程

链接: https://pan.baidu.com/s/1LsSNaPKrjKsRM-gUvXFVpQ?pwd=pwdr该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼欢迎...

01月07日57 views评论

阅读全文

安全文章

黑名单绕过 Ruoyi-All（若依）

一、工具介绍前几天审的若依的后台定时任务黑名单绕过漏洞，整合了一个小工具，提供了几个功能：1、低版本直接snakeyaml rce2、高版本利用jdbcTemplate执行sql语句，在。师傅的提醒...

01月07日468 views评论

阅读全文

在线咨询

微信