发表的所有文章 | CN-SEC 中文网

安全文章

漏洞POC及指纹识别库（更新至2022年12月）

一、部分漏洞截图二、FOFA搜索指纹关键字产品FOFASpringapp="vmware-SpringBoot-framework"Elasticsearchapp="elastic-Elastics...

01月04日569 views评论

阅读全文

安全文章

OpenRASP浅析

最近在学习RASP相关内容，正好OpenRASP开源，大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足，还望指正。RASP技术RASP，全称“Runtime ap...

01月04日53 views评论

阅读全文

安全文章

利用DNS实现SQL注入带外查询（OOB）

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band一、什么是OOBout-of-band带...

01月04日125 views评论

阅读全文

安全文章

【收藏】Linux服务器信息收集工具，附脚本！

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月04日63 views评论

阅读全文

安全新闻

APT攻击的武器搭载系统之导弹制作

APT攻击的武器搭载系统之导弹制作鱼叉攻击是针对特定组织的网络欺诈行为，目前是不通过授权访问机密数据，其中最常见的方法就是将木马程序作为电子邮件的附件发送给特定的攻击目标，并诱使目标打开附件，这种方式...

01月04日34 views评论

阅读全文

安全文章

浅谈全流量分析的运营探索

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。序言网络流量分析技术（NTA - Network Traffic Analysis)，...

01月04日69 views评论

阅读全文

安全闲碎

2023规划

原文始发于微信公众号（HACK安全）：2023规划

01月03日37 views评论

阅读全文

安全文章

shell命令运行原理和权限详解

原文始发于微信公众号（网络安全与取证研究）：shell命令运行原理和权限详解

01月03日36 views评论

阅读全文

安全文章

漏洞复现万户OA downloadhttp.jsp 任意文件下载漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月03日275 views评论

阅读全文

安全文章

三个bypass案例分享

首发：土司论坛案例1 文件上传waf bypass内容校验+后缀校验已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截bypass后缀校验利用原理：利...

01月03日120 views评论

阅读全文

PHP原生类在安全方面的利用总结

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...

01月03日安全文章103 views评论

阅读全文

安全新闻

PyTorch遭到入侵，以展示对Python环境的依赖混淆攻击

PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户，以卸载它并使用...

01月03日148 views评论

阅读全文

在线咨询

微信