admin 发表的所有文章 | CN-SEC 中文网

安全职场

看网友们如何回答公司裁员会优先裁掉哪些员工？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“希望世上的所有公司都能善待每一位员工。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索...

03月31日12 views评论

阅读全文

安全文章

峰回路转的渗透测试

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到老板的一个授权测试需求，是小程序的，也是有好久一段时间没有开荤啦，赶紧开弄。打开看了一下，功能...

03月31日14 views评论

阅读全文

安全开发

网络安全之前端学习（css篇2）

那么今天我们继续来学习css，预计这一章跟完后，下一章就是终章。然后就会开始js的学习。那么话不多说，我们开始吧。1.字体属性之前讲到了css可以改变字体属性，那么这里来详细讲一讲。1.1字体颜色之前...

03月31日8 views评论

阅读全文

IoT工控物联网

汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于...

03月31日12 views评论

阅读全文

安全新闻

新的 npm 攻击利用后门毒害本地软件包

在 npm（Node 包管理器）上发现了两个恶意包，它们秘密修补合法的本地安装包以注入持久的反向 shell 后门。这样，即使受害者删除了恶意软件，后门仍然留在他们的系统中。这种新策略是由 Rever...

03月31日16 views评论

阅读全文

安全文章

浅谈DNS重绑定攻击

浅谈DNS重绑定攻击一、简介DNS重绑定攻击是一种比较早期的攻击手段，最近工作中遇到并浅浅分析了一下，简单记录下。二、几个涉及到的名词介绍同源策略同源策略/SOP（Same origin poli...

03月31日18 views评论

阅读全文

安全文章

Fastjson漏洞利用及工具总结|挖洞技巧

0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库，在Java生态中被广泛使用。其多次曝出的反序列化漏洞（尤其是AutoType特性相关漏洞）曾引发重大安全风险，可以将Java对象转换...

03月31日24 views评论

阅读全文

制度法规

专家解读：《网络安全法（修正草案再次征求意见稿）》强化法制保障，维护网络安全

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“看专家如何解读《网络安全法（修正草案再次征求意见稿）》带来的修改意义”本文来源：“网信中国”微信...

03月31日26 views评论

阅读全文

安全新闻

2025年Q1网络安全圈五虎上将：恶意软件攻击趋势大揭秘！

各位老铁，2025年第一季度已经过去，网络安全界那是相当的热闹，各种妖魔鬼怪层出不穷。今天，咱们就来盘点一下Q1季度最活跃的五大恶意软件，看看它们都有哪些骚操作！一、NetSupport RAT：听说...

03月30日18 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

本文于2021年1月12日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！前两篇文章主要讲了一下Burps...

03月30日14 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

本文于2021年1月8日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burp的基础插件安装已经在上一篇...

03月30日18 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（上）

本文于2020年12月16日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burpsuite作为抓包利器...

03月30日16 views评论

阅读全文

admin

在线咨询

微信