admin 发表的所有文章 | CN-SEC 中文网

安全文章

SRC之云服务业务逻辑案例

正常逻辑正常的业务逻辑为一年512g的流量需要，150+元，但是通过修改数据包，可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...

05月05日14 views评论

阅读全文

安全文章

$9000 赏金的漏洞

前言国外白帽小哥在一次渗透测试时，发现目标网站使用了第三方支付服务-PayU，于是小哥开始对该支付服务进行漏洞挖掘，先后尝试了常规漏洞测试、双重消费、条件竞争等，毫无意外，均告失败。重大发现小哥...

05月05日12 views评论

阅读全文

《人工智能气象应用服务办法》全文

中国气象局国家互联网信息办公室令第45号《人工智能气象应用服务办法》已经2025年3月4日中国气象局第1次局务会议审议通过，并经国家互联网信息办公室同意，现予公布，自2025年6月1日起施行。中国气象...

05月05日制度法规7 views评论

阅读全文

代码审计

JAVA 安全 | BeanShell1 反序列化链分析

BeanShell1 反序列化链分析代码执行 Demo回调函数调用链路分析危险方法链式调用链路开端 -> readObjectBeanShell1 @pwntester, @c...

05月05日16 views评论

阅读全文

移动安全

安卓逆向某字母站XHS frida检测分析绕过

本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候，直接...

05月05日16 views评论

阅读全文

安全职场

网络安全行业，未来两年就业和再就业都会很难

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 最近网络安全从业者普遍面临 “就业难” 的尴尬处境，无论是初次就业还是网安牛马再就业，最近两年...

05月05日20 views评论

阅读全文

安全开发

软件配置管理与版本控制工具对比分析

以下是对软件配置管理及版本控制工具的对比分析，涵盖Git、Puppet、Chef等工具的核心功能、适用场景及优缺点：一、版本控制工具对比1. Git（分布式）核心功能：分布式版本库，支持离线操作，每个...

05月05日2 views评论

阅读全文

《终端设备直连卫星服务管理规定》全文及官方解读

国家互联网信息办公室等七部门联合发布《终端设备直连卫星服务管理规定》近日，国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、海关总署、市场监管总局、广电总局联合发布《终端设备直连卫星服务管...

05月05日制度法规11 views评论

阅读全文

安全漏洞

Next.js CVE-2025-29927 hackinghub

启动 BURP SUITE 并检查 HTTP 历史记录。在这里看到了 307。所以，可能有一个中间件将所有直接访问主页面的请求重定向到登录页面。后端服务器使用的是 next.js 12.2.5，因此可...

05月05日18 views评论

阅读全文

企业安全

四分之三的网络安全事件是由于资产管理不善造成的

一项新的研究，揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。这项对全球2000多名网络安全领导者进行的研究表明，73...

05月05日4 views评论

阅读全文

安全新闻

西悉尼大学披露安全漏洞和泄露了 580 TB 数据

西悉尼大学（WSU）宣布发生两起安全事件，泄露了其社区成员的个人信息。西悉尼大学是澳大利亚著名的大学，提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生，雇用超过 4,500 ...

05月05日35 views评论

阅读全文

安全文章

赏金故事 | 绕过邀请流程，获取管理员访问权限

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在这篇文章中，我将分享我是如何在一个 Web 应用中发现一个访问控制缺失（Brok...

05月05日10 views评论

阅读全文

admin

SRC之云服务业务逻辑案例

$9000 赏金的漏洞

《人工智能气象应用服务办法》全文

JAVA 安全 | BeanShell1 反序列化链分析

安卓逆向某字母站XHS frida检测分析绕过

网络安全行业，未来两年就业和再就业都会很难

软件配置管理与版本控制工具对比分析

《终端设备直连卫星服务管理规定》全文及官方解读

Next.js CVE-2025-29927 hackinghub

四分之三的网络安全事件是由于资产管理不善造成的

西悉尼大学披露安全漏洞和泄露了 580 TB 数据

赏金故事 | 绕过邀请流程，获取管理员访问权限

在线咨询

微信