admin 发表的所有文章 | CN-SEC 中文网

企业安全

媒体专访 | 邵付东：API安全核心是实现API资产可视、攻击可知

业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》（以下简称：白皮书），对 API 在现代 IT 业务系统中所起到的关键作用，以及普遍应用下的安全挑战作出了详细介绍，为应对...

09月08日43 views评论

阅读全文

安全百科

Fortify-详解

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者...

09月08日203 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日182 views评论

阅读全文

安全文章

【实例渗透】打点某系统到提权

【实例渗透】打点某系统到提权1前言这个是学员提供的稿子今天又是风和日丽的一天，莫名其妙搞到学校会计系的一个文档，好奇心促使我点开看了一眼，发现了一个作业提交平台，ip为：*...

09月08日64 views评论

阅读全文

CTF专场

2022年羊城杯部分WriteUp

rce_me老考点了，$_SERVER["QUERY_STRING"]不会对获取的内容进行URL解码因此只要URL编码一下就完事了。用伪协议直接RCE写shell?file=php://filter/...

09月08日173 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...

09月08日100 views评论

阅读全文

安全百科

跨站脚本攻击XSS-存储型XSS（上）

在本节中，将解释下什么是存储型跨站脚本，描述存储型XSS攻击的影响，并说明如何找到存储型XSS漏洞。什么是存储型XSS？当应用程序从不信任的来源接收数据并以不安全的方式将该数据包含在其以后的HTTP响...

09月08日82 views评论

阅读全文

安全文章

对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)

什么是隧道？这里的隧道，就是一种绕过端口屏蔽的通信方式。举个例子，比如在一个防火墙两端进行数据通信，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，进而通过防火墙，在防火墙两端进行通信...

09月08日61 views评论

阅读全文

安全文章

HackTheBox-Seal

title: HackTheBox-Seal author: CrazyInSide layout: true categories: HackTheBox cover: https://www.wo...

09月08日63 views评论

阅读全文

安全新闻

美国国税局数据泄露暴露12万纳税人个人信息

9月8日，星期四，您好！中科汇能与您分享信息安全快讯：Moobot 僵尸网络“盯上了”D-Link 路由器据披露，近日，被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一...

09月08日51 views评论

阅读全文

安全新闻

多个云供应商受暴露企业数据库的PostgreSQL漏洞影响

Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞，这些产品由云供应商自己引入。今年早些时候，安全机构在Microsoft Azure Database ...

09月08日31 views评论

阅读全文

安全新闻

西北工业大学攻击源头分析总结

为什么攻击的是西北工业大学？各位可能没听过这所学校，但是一定听过歼20、运20、歼15、直20等等。没错，都有这所学校的影子。如何找到攻击源头--美国NSA下属的TAO？国家计算机病毒应急处理中心和3...

09月08日43 views评论

阅读全文

admin

媒体专访 | 邵付东：API安全核心是实现API资产可视、攻击可知

Fortify-详解

CTF｜2022羊城杯部分题目WP

【实例渗透】打点某系统到提权

2022年羊城杯部分WriteUp

dpt-shell抽取壳项目源码及其逆向分析

跨站脚本攻击XSS-存储型XSS（上）

对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)

HackTheBox-Seal

美国国税局数据泄露暴露12万纳税人个人信息

多个云供应商受暴露企业数据库的PostgreSQL漏洞影响

西北工业大学攻击源头分析总结

在线咨询

微信