admin 发表的所有文章 | CN-SEC 中文网

文件上传漏洞与安全绕过技术

文件上传漏洞一直是Web应用程序中常见的安全问题之一。黑客可以通过利用这些漏洞，上传恶意文件并执行远程代码，造成严重的安全威胁。本文将介绍一些常见的文件上传漏洞技术和如何绕过这些技术的方法，同时也提供...

05月14日安全文章75 views评论

阅读全文

安全工具

java漏洞集合工具 Hyacinth

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失...

05月14日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-14 迁客骚人，多会于此，览物之情，得无异乎？

会棍博主重新上线。本来想换口味去点别的地方，今年 OffensiveCon 完全没买票也没计划。但是开幕前两天冥冥之中突然感觉会错过什么东西（下文会揭晓这个神秘的超自然力量），直接订了第二天一早的飞机...

05月14日21 views评论

阅读全文

安全新闻

知名企业家个人信息遭大规模泄露，涉蜜雪冰城、荣盛、森马、蔚来等，平均约2分钱一条！卖家称数据上亿

已开课 | 扫码报名《欧盟人工智能法》企业家的个人信息正在以极低的价格被出售！不是一个，而是海量数据！每日经济新闻记者（以下简称每经记者）独家调查发现，一家名为“探客查”的平台正在大规模售卖企业家个人...

05月14日32 views评论

阅读全文

取证分析

【电子取证篇】电子数据取证标准合集更新202405（附下载）

电子数据取证相关标准合集，按照司法鉴定职业分类目录，对电子数据鉴定可能涉及的测试、测量方法进行标准归类，更新于2024年05月14日---【蘇小沐】---【蘇小沐】1（一）技术规范1常用技术规范GA-...

05月14日186 views评论

阅读全文

安全漏洞

漏洞预警 | JerryScript代码执行漏洞

0x00 漏洞编号CVE-2023-361090x01 危险等级高危0x02 漏洞概述Jerryscript是由三星开发的一款JavaScript引擎，是为了让JavaScript开发者能够构建物联网...

05月14日27 views评论

阅读全文

安全文章

【技术分享】绕过终端准入限制的小技巧

绕过终端准入限制的小技巧办公终端需要安装准入软件才能联网，自己的笔记本不想安装准入软件，那么有什么办法可以绕过终端准入联网限制呢？修改网卡的MAC地址，如果是通过无线接入网络的就修改无线...

05月14日55 views评论

阅读全文

安全开发

ThinkPHP 5.1 中的高级查询表达式技巧

首先，确保你已经安装了 ThinkPHP 5.1 并配置好了数据库连接。假设我们有一个名为 user 的数据库表格，包含以下字段：id、name、age、email。// User 模型类namesp...

05月14日14 views评论

阅读全文

安全工具

网络安全等级保护现场测评工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月14日30 views评论

阅读全文

安全百科

邮箱伪造的克星——SPF防护

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月14日47 views评论

阅读全文

安全百科

对于XSS跨站脚本攻击的学习

前言最近学完XXE之后，对于这种恶意代码注入的漏洞提起来兴趣，想着现在正好趁热打铁，学习一下XSS，之前做题的时候看大师傅的wp一愣一愣的，不明白个所以然，这次系统的学习一下,在本文中将介绍有关XSS...

05月14日13 views评论

阅读全文

安全工具

一款基于javafx的自有IP地址查询工具

SelfIPAdressQuery使用场景在攻防演习中、hvv防守方人员会封禁大量IP地址,人员疏忽会导致自有地址被封禁,可以使用此工具进行批量筛选自有地址.IP地址归属批量查询.功能介绍通过IP地址...

05月14日13 views评论

阅读全文

admin

文件上传漏洞与安全绕过技术

java漏洞集合工具 Hyacinth

G.O.S.S.I.P 阅读推荐 2024-05-14 迁客骚人，多会于此，览物之情，得无异乎？

知名企业家个人信息遭大规模泄露，涉蜜雪冰城、荣盛、森马、蔚来等，平均约2分钱一条！卖家称数据上亿

【电子取证篇】电子数据取证标准合集更新202405（附下载）

漏洞预警 | JerryScript代码执行漏洞

【技术分享】绕过终端准入限制的小技巧

ThinkPHP 5.1 中的高级查询表达式技巧

网络安全等级保护现场测评工具

邮箱伪造的克星——SPF防护

对于XSS跨站脚本攻击的学习

一款基于javafx的自有IP地址查询工具

在线咨询

微信