发表的所有文章 | CN-SEC 中文网

安全文章

Pikachu靶场-Cross-Site Scripting

2.Cross-Site Scripting1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又...

12月28日23 views评论

阅读全文

安全文章

Pikachu靶场-CSRF

3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一...

12月28日18 views评论

阅读全文

安全文章

Pikachu靶场-暴力破解

1.暴力破解1.Burte Force（暴力破解）概述Burte Force（暴力破解）概述“暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大...

12月28日34 views评论

阅读全文

新冠过程记录

第一天37.1℃ 12：00 左右，感觉不妙，赶紧回家，一量体温烧了，测温枪卵用没有，测的是36.5℃38.3℃ 14：39 吃一粒布洛芬，一包999，睡了一觉热，状态不...

12月28日安全闲碎36 views评论

阅读全文

安全百科

HTTP与HTTPS的区别

原文始发于微信公众号（网络安全与取证研究）：HTTP与HTTPS的区别

12月28日51 views评论

阅读全文

CTF专场

安全竞赛中的IoT类题目环境部署方法研究

‍‍1前言CTF Pwn 静态/动态靶机模版互联网上已经有较为完善的教程文章，单个异构程序的 IoT 题目只需要在互联网已有模版基础上嵌套 qemu-user 即可解决，需要完整异架构系统的 IoT ...

12月28日52 views评论

阅读全文

安全工具

微信小程序测试_反编译_一键化工具py2_wxapp

前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下，另一个运行一下。单包的时候还好说，最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本...

12月28日111 views评论

阅读全文

安全新闻

盘点2022全球网络黑产常用攻击方法

点击↑蓝字关注墨云安全近几年，顺着互联网产业发展的东风，网络黑产也愈演愈烈，不论是从攻击效率，组织规模，亦或是收益变现能力，都在一天天成熟完善。毫不夸张的讲，网络黑产从早期的小打小闹，发展成如今的多行...

12月28日113 views评论

阅读全文

安全闲碎

【论文分享】如何度量网络流量遭受监听的潜在安全风险？

今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究部分国家出入境流量受到监听和篡改的潜在风险，研究者提出...

12月28日56 views评论

阅读全文

安全新闻

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发据12月24日报道，研究团队发现了一种新型窃取信息的恶意软...

12月28日80 views评论

阅读全文

安全漏洞

【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞

0x00 漏洞概述Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器，它在内核空间中实现 SMB3 协议，用于通过网络共享文件。近...

12月28日141 views评论

阅读全文

安全文章

高危漏洞精准检测与深度利用框架

0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞。针对人群：专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...

12月28日44 views评论

阅读全文

在线咨询

微信