admin 发表的所有文章 | CN-SEC 中文网

安全文章

Yaklang XSS 检测启发式算法（被动扫描插件）

背景上一篇介绍了XSS 启发式检测基础设施，本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...

07月08日24 views评论

阅读全文

安全文章

aspx、php、jsp内存马使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2717字...

07月08日674 views评论

阅读全文

安全文章

基于百香果沙盘的蚁剑RCE反制复现

Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称...

07月08日66 views评论

阅读全文

程序逆向

vivotek 栈溢出漏洞复现

点击蓝字关注我们‍‍一、前言近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真虚拟机环境：Ubuntu 20.04 gdb...

07月08日29 views评论

阅读全文

安全新闻

Kubernetes NGINX Ingress Controller 中的新漏洞

最新漏洞，原文地址：https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities序言从 2021 年 10...

07月08日243 views评论

阅读全文

安全闲碎

比尔·兰德雷斯——昔日的天才黑客，如今在街头流浪（上） | 人物志041

本文约3100字，您将用7分钟了解比尔·兰德雷斯的故事1983年10月12日，比尔·兰德雷斯被一阵急促的电话铃声吵醒。他睡眼惺忪接起电话，对面是自己在底特律的朋友克里斯。克里斯的歇斯底里惊醒了他。“联...

07月08日122 views评论

阅读全文

安全新闻

超过1200个NPM包被滥用于挖掘密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月08日73 views评论

阅读全文

安全漏洞

Fortinet 修复多个路径遍历漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 修复了影响多款端点安全产品的多个漏洞。Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品，它在7月5日发...

07月08日184 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日32 views评论

阅读全文

安全新闻

【火绒安全周报】男子非法破解无人机禁飞限高牟利/AMD被黑客窃取450Gb机密数据

01男子因非法破解无人机禁飞限高牟利被抓近日，德州市德城警方接到线索，德城区的李某涉嫌从境外某黑客网站购买无人机破解证书，为他人有偿破解无人机禁飞、限高上百余次，非法获利数万元。目前，李某已被刑事拘留...

07月08日23 views评论

阅读全文

HW&HVV

如何在攻防场景中实现快速安全响应和溯源

原文始发于微信公众号（WhITECat安全团队）：如何在攻防场景中实现快速安全响应和溯源

07月08日55 views评论

阅读全文

供应链安全

IconBurst：影响数百网站的NPM供应链攻击

7月8日，星期五，您好！中科汇能与您分享信息安全快讯：IconBurst：影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击，隐秘传播达半年之久。和往常的NPM供应链攻...

07月08日21 views评论

阅读全文

admin

在线咨询

微信