发表的所有文章 | CN-SEC 中文网

安全新闻

大量中文网站被黑，嵌入世界杯关键词用于黑帽SEO

在黑帽 SEO 中，经常会出现的是被黑网站的 <title>标签被修改为中文关键词，使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时，则会显示原始未修改的标题。黑帽 SEO...

01月07日38 views评论

阅读全文

安全闲碎

【2022-12-09读书笔记】《白帽子讲Web安全——安全世界观》

1、有很多问题，不放到一个海量用户的环境下，是难以暴露出来的。由于量变引起质变，所以管理10台服务器，和管理1万台服务器的方法肯定会有所区别2、安全工程师的核心竞争力不在于他能拥有多少个0day，掌握...

01月07日21 views评论

阅读全文

安全漏洞

【漏洞通告】ThinkPHP远程代码执行漏洞

漏洞名称：ThinkPHP远程代码执行漏洞组件名称：ThinkPHP影响范围：6.0.1 < ThinkPHP ≤ 6.0.135.0.0 < ThinkPHP ≤ 5.0.125.1.0...

01月07日53 views评论

阅读全文

CTF专场

首届天权信安&catf1ag网络安全联合公开赛 WriteUp

比赛结果Misc简单隐写文件尾附了2个rar，分离出来打开压缩包发现有密码尝试发现为jphide隐写，用jphs05解密码为空压缩包解压dbug1bh{KQit_x1o_Z0v_H3u_JU!!!}C...

01月07日70 views评论

阅读全文

信息情报

【资料】情报专业人员的转型学习

今天给大家推送一篇美国国家情报大学的文章《情报专业人员的转型学习》本文介绍了一项小型定性研究的结果和意义，旨在帮助教育工作者和其他负责发展情报界人力资源的人。本文探讨国家情报大学的学生在到达国家情报大...

01月07日26 views评论

阅读全文

安全文章

如何成为一名渗透测试人员：第1部分-进入攻击性安全测试的途径

事实上，笔试或渗透测试人员当然扮演着专家角色，包括模拟对计算机系统、网络和基础设施的网络攻击，以识别和报告漏洞。“作为渗透测试员，你有责任识别系统中的潜在漏洞并报告它们，以便解决这些问题，”漏洞赏金和...

01月07日23 views评论

阅读全文

安全工具

如何使用 tcpdump 抓包？如何用 tcpdump 和 wireshark 分析网络流量？

本文将展示如何使用 tcpdump 抓包，以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单，适合作为入门参考。1 基础环境准备为方便大家跟着上手练习，本文将搭建一个...

01月07日21 views评论

阅读全文

IoT工控物联网

汽车OTA技术原理剖析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车新四化（电动化、智能化、网联化、共享化）是行业公认的趋势，在智能化和网联化方面，OTA技术就成为了不少车企拿来宣传自家产品的重要卖点，此时推出的新车如...

01月07日21 views评论

阅读全文

安全文章

hook objc_msgSend方法以获取OC方法入参

本文为看雪论坛优秀文章看雪论坛作者ID：LeoW丨hook objc_msgSendobjc_msgSend是iOS里最重要的方法。按道理来说，hook objc_msgSend就可以获取到app中所...

01月07日19 views评论

阅读全文

安全文章

记一次失败的bypass-disable-function

0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....

01月07日95 views评论

阅读全文

安全文章

以DNS协议中继AD CS为点再谈Kerberos认证

背景之前的文章介绍过Kerberos认证的基础和攻击面，在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...

01月07日38 views评论

阅读全文

安全闲碎

隐私保护知多少

1前言国内安全工作坚持总体国家安全观，在不同领域均有相关文件指导安全工作。其中与数据安全和个人信息保护领域相关性较强的有：民事领域通过了《民法典》；在网络空间安全领域，具有《网络安全法》、等保2.0系...

01月07日38 views评论

阅读全文

大量中文网站被黑，嵌入世界杯关键词用于黑帽SEO

【2022-12-09读书笔记】《白帽子讲Web安全——安全世界观》

【漏洞通告】ThinkPHP远程代码执行漏洞

首届天权信安&catf1ag网络安全联合公开赛 WriteUp

【资料】情报专业人员的转型学习

如何成为一名渗透测试人员：第1部分-进入攻击性安全测试的途径

如何使用 tcpdump 抓包？如何用 tcpdump 和 wireshark 分析网络流量？

汽车OTA技术原理剖析

hook objc_msgSend方法以获取OC方法入参

记一次失败的bypass-disable-function

以DNS协议中继AD CS为点再谈Kerberos认证

隐私保护知多少

在线咨询

微信