admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日21 views评论

阅读全文

安全新闻

微软2022年7月份于周二补丁日针对 84个漏洞发布安全补丁

7 月份，Adobe 在 Acrobat 和 Reader、Photoshop、RoboHelp 和 Adobe Character Animator 的四个补丁中解决了 27 个 CVE。Acrob...

07月17日84 views评论

阅读全文

制度法规

周末谈等保：等级保护测评的价值和意义

首先，我们应该正确的认识等级保护测评的价值和意义，不能陷入为了测评而测评，测评是我们工作的一个参照点，绝不是逃避监管的法宝，客观的说等级保护测评目的可以分为三个方面：一是可以发现网络存在的安全问题，掌...

07月17日581 views评论

阅读全文

移动安全

安卓逆向之自动化辅助框架

推荐阅读Web安全零基础速成培训班Android APP开发零基础速成培训班Android APP逆向分析零基础速成培训班Android10系统定制之frida逆向分析速成培训班零基础学编程/零基础学...

07月17日54 views评论

阅读全文

移动安全

Android adb常用命令

0x01 ADB 命令(主)查看当前应用的activity信息adb shell dumpsys activity top# 把系统中所有应用运行的四大组件都会打印出来adb shell dumpsy...

07月17日45 views评论

阅读全文

安全新闻

网络研究院【2022-7-16】上季度勒索团伙有超过700名受害者

2022年第二季度勒索团伙有超过700名受害者勒索软件行业在 2022 年第二季度出现了一些下滑，但即使是最邪恶的团伙之一 Conti 的倒台，也不是威胁组织的挫折。“即使在乌克兰爆发战争，我们仍然面...

07月17日30 views评论

阅读全文

安全新闻

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动，该活动扫描了近160万个WordPress网站，发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...

07月17日90 views评论

阅读全文

安全文章

国内某CMS提权渗透记录

Part1国内某CMS代码审计1前言这款cms无须安装数据库，内容保存在文本文件中。所以不存在SQL注入漏洞，旧版本的函数过滤不严格，导致储存XSS漏洞和后台提权的发生。目前新版本（v1.32）已经发...

07月17日93 views评论

阅读全文

扫描PHP特殊一句话后门WebShell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月17日安全文章113 views评论

阅读全文

安全漏洞

CVE-2022-34597 腾达AX1806存在命令注入漏洞

概述• 类型：命令注入漏洞• 供应商：腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址：https://www.tenda.com.cn/dow...

07月17日343 views评论

阅读全文

安全闲碎

今日忌：同时开启窗户和空调

原文始发于微信公众号（酒仙桥六号部队）：今日忌：同时开启窗户和空调

07月17日26 views评论

阅读全文

安全闲碎

固态硬盘接口类型介绍

现在装机硬盘肯定会首选SSD，容量小一点不怕，后面再补一个机械硬盘不迟。SSD有着稳固和高速的优势，深受用户喜爱。然而SSD有着各种各样的尺寸和接口，并不是每一个用户的电脑都能通用，所以选购SSD硬盘...

07月16日33 views评论

阅读全文

admin

在线咨询

微信