admin 发表的所有文章 | CN-SEC 中文网

供应链安全

NPM供应链的薄弱环节是什么？

原文作者：Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...

06月21日32 views评论

阅读全文

JS基本功系列-模块化相关小结

背景面试中可能会被问到模块化，类似：谈谈模块化的历程？AMD和CMD的区别？这里整理一下。模块化是什么编程领域中的模块化，就是遵守固定的规则，把一个大文件拆成独立并互相依赖的多个小模块。进化史简...

06月21日安全开发30 views评论

阅读全文

ysuserial 0.1 尝鲜

原文始发于微信公众号（）：ysuserial 0.1 尝鲜

06月21日安全工具33 views评论

阅读全文

安全文章

Hack The Box-Bastard

发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...

06月21日32 views评论

阅读全文

安全百科

目录遍历攻击（上）

在本节中，将会解释什么是目录遍历，并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。什么是目录遍历目录遍历（也称为文件路径遍历）是一种网络安全漏洞，允许攻击者读取运行应用程序服务器上...

06月21日544 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-20 ML-DOCTOR

大家好呀~ 新的一周开始啦~今天给大家推荐的是一篇来自德国CISPA中心张阳研究组投稿的，关于对机器学习模型推理攻击全局性研究的文章ML-DOCTOR: Holistic Risk Assessmen...

06月21日85 views评论

阅读全文

安全文章

如何自动化挖掘漏洞？

每天都有人问我测试工程师的前景是怎么样？每年也会很多人纷纷涌入测试行业，希望自己能够进入阿里、华为等大厂。但测试岗位真的那么吃香吗？今天结合我近些年对行业的观察，来说下这个行业的发展前景。很多同学会发...

06月21日23 views评论

阅读全文

安全工具

神兵利器 | 红队打点单兵Tools（附下载）

项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数...

06月21日116 views评论

阅读全文

安全文章

【渗透实战系列】|47-记一次对某鱼骗子卖家的溯源

引言我有一个朋友，去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了，朋友十分生气，当天就报了案。在苦苦等待了半个月之后，案件依然没有进展。于是他找到了我，一名卑微的安服仔。嘴...

06月21日106 views评论

阅读全文

代码审计

【代码审计】反序列化漏洞复现

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言 ...

06月21日96 views评论

阅读全文

安全文章

打造定制化的Metasploit-第四课

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月21日37 views评论

阅读全文

安全新闻

新的 Hertzbleed 侧信道攻击影响所有现代x86 CPU

英特尔的安全公告指出，所有英特尔处理器都会受到影响。我们通过实验证实了多个英特尔处理器受到影响，包括从第 8 代到第 11 代酷睿微架构的台式机和笔记本电脑型号。AMD 的安全公告称，他们的一些台式机...

06月21日109 views评论

阅读全文

admin

在线咨询

微信