admin 发表的所有文章 | CN-SEC 中文网

安全新闻

真相查明！西北工业大学遭美国国安局网络攻击

5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。 NSA使用41种网络攻击武器窃取数据此次调查发现，...

09月05日41 views评论

阅读全文

安全闲碎

十几年如一日地维护一款免费安全软件是什么感受 —— D盾防火墙

大家还记得啊D吗 —— 当年啊D的注入工具可是盛行一时，实在是渗透测试自学教学必备工具。来一张图怀念一下逝去的时光：啊D是圈内元老、资深安全专家、啊D系列工具作者，据情报显示这些年他一直隐居在深圳坪山...

09月05日79 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会...

09月05日31 views评论

阅读全文

安全文章

Vue越权延生的变种玩法-菜单越权

前言: 和Tuanoan师傅交流了Vue这块的资产问题，确实站点能注册的点比较少，今天带来种变种玩法挖掘菜单越权。前面说过了，Vue越权的原理都是基于系统菜单，访问菜单的Url，后台通常只...

09月05日95 views评论

阅读全文

安全文章

实战｜一次JS接口泄露引起的渗透测试

扫码领资料获黑客教程免费&进群随确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来...

09月05日98 views评论

阅读全文

安全工具

Vulmap – 联网进行本地漏洞扫描

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月05日69 views评论

阅读全文

代码审计

原创 | 浅谈Agent内存马

点击蓝字关注我们Java Agent在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，...

09月05日88 views已关闭评论

阅读全文

安全工具

Perun – 网络资产漏洞扫描器

09月05日116 views评论

阅读全文

安全工具

XSS漏洞扫描利用工具 -- toxssin

项目作者：t3l3machus项目地址：https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS...

09月05日155 views评论

阅读全文

安全文章

域内批量获取敏感文件

域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们可以寻找运维机器的密码本，一台一台翻的话成本太高，就可以通过批量获取域内桌面...

09月05日22 views评论

阅读全文

CTF专场

MFC+纯算法逆向

依赖IDA版本为7.7。PETools查看概况32位程序，入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者：hans774882968以及hans77488296...

09月05日29 views评论

阅读全文

IoT工控物联网

车联网解决方案中的安全漏洞

在过去十年里，汽车行业见证了嵌入汽车的计算机组件数量的大幅增加。今天，汽车实际上是带轮子的计算机，就像我们的计算机相互连接一样，汽车也是如此。Security Innovation 首席执行官埃德·亚...

09月04日58 views评论

阅读全文

admin

真相查明！西北工业大学遭美国国安局网络攻击

十几年如一日地维护一款免费安全软件是什么感受 —— D盾防火墙

JAVA常用框架SQL注入审计

Vue越权延生的变种玩法-菜单越权

实战｜一次JS接口泄露引起的渗透测试

Vulmap – 联网进行本地漏洞扫描

原创 | 浅谈Agent内存马

Perun – 网络资产漏洞扫描器

XSS漏洞扫描利用工具 -- toxssin

域内批量获取敏感文件

MFC+纯算法逆向

车联网解决方案中的安全漏洞

在线咨询

微信