admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘

记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘每个黑客都会遇到这个，第一个赏金。我实际上无法解释它的感觉，但我知道你们中的大多数人都能理解它的感觉。让我告诉你我第一次赏金的故事。当我们...

07月09日47 views评论

阅读全文

22条《领导者性格》简牍赠CSO

全文1320字，阅读约10分钟。1、我的失败告诉了我什么？失败剥去外壳，显示本质。失败像我们提出了一种可能性，而很少有领导人愿意直面这样的可能性：令领导人成功的个性特征和价值观很可能也是他们受挫倒下的...

07月09日企业安全31 views评论

阅读全文

HW&HVV

HW：Oracle测评

微信公众号：计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...

07月08日42 views评论

阅读全文

HW&HVV

2022HW应急响应及溯源实战技术

原文始发于微信公众号（菜鸟学信安）：2022HW应急响应及溯源实战技术

07月08日50 views评论

阅读全文

安全闲碎

识别威胁

Indentifying Threats识别威胁There's an almost infinite possibility of threats, so it's important to use ...

07月08日32 views评论

阅读全文

安全工具

神兵利器 | 分享一款C2远控Tools（附下载）

项目作者：YDHCUI项目地址：https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址：1...

07月08日116 views评论

阅读全文

安全闲碎

网络安全行业视角论——论服务既“销售”（第一季）

销售的本质是敲门砖，服务才是持续“销售” ——Micro...

07月08日22 views评论

阅读全文

安全闲碎

【论文笔记】SAD DNS--新型DNS缓存中毒攻击

NO SWORD无剑安全实验室DNS 是互联网的电话簿，是互联网的核心组成部分，互联网上的所有交换伙伴都是通过使用IP地址来相互通信的，这些地址被计算机用于相互联网。用户只需输入域名，不必记...

07月08日33 views评论

阅读全文

安全文章

某EDU后台登陆验证逻辑绕过

0x00背景闲来无事搜着学校玩，发现这样一个界面，属于是瞎猫碰死耗子，下列所有图片已做脱敏处理，供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...

07月08日78 views评论

阅读全文

安全文章

Chronos靶机渗透

1.靶机介绍靶机下载地址：https://www.vulnhub.com/entry/chronos-1,735/靶机介绍：DescriptionDifficulty : mediumThis wor...

07月08日51 views评论

阅读全文

安全闲碎

攻防博弈：一场“他逃、他追，他插翅难飞”对抗之战

实战攻防演习“以攻促防”系列内容连载至今，已经覆盖了攻击方演习开始前的侦查、武器构建，以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后，攻击者下一步要做的就是成功“投毒”，即目标植入。在这一阶段...

07月08日86 views评论

阅读全文

企业安全

CISO应当如何摆正自己的位置？

调查数据显示，在巨大的工作压力下，全球大中型企业CISO的平均任职时间只有26个月。任期时间短的主要原因是压力过大，现如今，CISO的工作越来越复杂，他们既要应对越来越新颖的安全威胁，还要帮助业务及其...

07月08日30 views评论

阅读全文

admin

在线咨询

微信