发表的所有文章 | CN-SEC 中文网

信息情报

网络盾牌 | 0104-美海军陆战队司令警告现代战场上电子设备信息泄露问题-全球电子战系统市场2027年将达到240亿美元

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美海军陆战队司令警告现代战场上手机等电子设备信息泄露问题；全球电子战系统市场2027年将达到240亿美元；政府资讯俄罗斯RaHDit黑客公布了100...

01月04日23 views评论

阅读全文

移动安全

浅谈APP的隐私合规检测

理论基础国家为了加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App...

01月04日84 views评论

阅读全文

移动安全

移动端漏洞分析

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月04日51 views评论

阅读全文

应急响应

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...

01月04日49 views评论

阅读全文

安全文章

gRPC内存马研究与查杀

戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo...

01月04日143 views评论

阅读全文

安全文章

漏洞POC及指纹识别库（更新至2022年12月）

一、部分漏洞截图二、FOFA搜索指纹关键字产品FOFASpringapp="vmware-SpringBoot-framework"Elasticsearchapp="elastic-Elastics...

01月04日569 views评论

阅读全文

安全文章

OpenRASP浅析

最近在学习RASP相关内容，正好OpenRASP开源，大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足，还望指正。RASP技术RASP，全称“Runtime ap...

01月04日53 views评论

阅读全文

安全文章

利用DNS实现SQL注入带外查询（OOB）

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band一、什么是OOBout-of-band带...

01月04日125 views评论

阅读全文

安全文章

【收藏】Linux服务器信息收集工具，附脚本！

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月04日63 views评论

阅读全文

安全新闻

APT攻击的武器搭载系统之导弹制作

APT攻击的武器搭载系统之导弹制作鱼叉攻击是针对特定组织的网络欺诈行为，目前是不通过授权访问机密数据，其中最常见的方法就是将木马程序作为电子邮件的附件发送给特定的攻击目标，并诱使目标打开附件，这种方式...

01月04日34 views评论

阅读全文

安全文章

浅谈全流量分析的运营探索

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。序言网络流量分析技术（NTA - Network Traffic Analysis)，...

01月04日68 views评论

阅读全文

安全闲碎

2023规划

原文始发于微信公众号（HACK安全）：2023规划

01月03日37 views评论

阅读全文