admin 发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 一次JS接口泄露引起的渗透测试

文章来源：先知社区（小白白兔）原文地址：https://xz.aliyun.com/t/114510x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站...

06月21日270 views评论

阅读全文

安全文章

实战 | 我是如何在Instagram中发现一个严重漏洞并从Facebook 获得49500美元赏金

大家好，我是来自印度的 20 岁的安全爱好者 Neeraj Sharma。Facebook Reels 是一种短视频。您也可以观看创作者选择在Facebook 上推荐的Instagram 公...

06月21日81 views评论

阅读全文

安全新闻

-创新威胁手段！勒索软件团伙首次推出受害者数据搜索功能

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评所有人都能查询受害者数据！赎金要挟又出现新手段。ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人...

06月21日37 views评论

阅读全文

安全文章

开源C2 Sliver的安装及配置

目录一、简介Sliver架构Sliver重要概念二、Sliver安装配置Sliver Server安装配置Sliver Client安装配置三、Sliver常用操作四、小结01Sliver简介Sliv...

06月21日2,450 views评论

阅读全文

安全工具

H行动必备利器，ysoserial超进阶版ysuserial 0.1 尝鲜

[ ysuserial ] 某行动在即，为助力在一线防守的伙伴，特发此自用项目，帮助伙伴们更高效、更快速的针对 Java 反序列化...

06月21日1,713 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-21

软件防护方案存在的一个通病是只考虑“防”，不考虑“防”带来的副作用。一旦系统受到攻击，进入到防护状态，很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...

06月21日49 views评论

阅读全文

安全文章

简单聊下最近2个有意思的漏洞

CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...

06月21日136 views评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

06月21日58 views评论

阅读全文

IoT工控物联网

【硬件】无人机反制设备—GR-400无人机察打一体探测定位反制系统

（国瑞）GR反窃密攻防实验室微信公众号ID:GR-TSCM-LAB 专业的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口反制与防范设备专业测评政企新形势保密教育技...

06月21日120 views评论

阅读全文

代码审计

PHP反序列化进阶学习与总结

文章来源｜MS08067 Web高级攻防第3期作业本文作者：huang（Web高级攻防3期学员）基本概念序列化（串行化）：将变量转换为可保存或传输的字符串的过程；反序列化（反串行化）：将字符...

06月21日58 views评论

阅读全文

安全文章

基于Zabbix的漏洞复现

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月21日188 views评论

阅读全文

企业安全

红蓝攻防：构建实战化网络安全防御体系

在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型的步伐，信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇，也带来了新风险。网络...

06月21日396 views评论

阅读全文

admin

在线咨询

微信