admin 发表的所有文章 | CN-SEC 中文网

安全文章

CRLF注入+检测tool

漏洞描述应用程序常常会将用户的数据嵌入到http的响应头中，常常会包含用户数据的HTTP头部字段有以下三个：Set-Cookie 、302跳转的 Location、其他自定义Header 。当服务器段...

06月13日87 views评论

阅读全文

安全文章

记一次绕过安全狗命令执行上线

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月13日295 views评论

阅读全文

安全新闻

石家庄市委网信办就网络安全问题约谈相关单位

关键词网络安全央广网石家庄6月12日消息（记者崇锦芳实习生刘一儒）6月9日，石家庄市委网信办对石家庄市今年上半年发生网络安全问题较多的单位进行集中约谈。会议对各单位的网络安全风险情况进行了通报，被约...

06月13日51 views评论

阅读全文

安全工具

一款基于主机的漏洞扫描工具

作者：chroblert项目地址：https://github.com/chroblert/WindowsVulnScan加我好友进2022护网交流群精彩推荐1.某地级市HW攻防演练红队渗透总结2.B...

06月13日48 views评论

阅读全文

安全文章

Black Basta 勒索软件和PDF钓鱼介绍

写在前面：包括两个文档，一个是Black Basta感染步骤，大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼，但在今天，仍然有它的市场。Black Basta勒索...

06月13日131 views评论

阅读全文

安全新闻

安全工程师发现 PS 主机重大漏洞，PS5 也有影响

关键词PS主机、漏洞现在拥有 PS5 的主机游戏玩家应该不少了吧？但近日据外媒 gamerant 报道，安全工程师发现了 PS 系列主机的一个重大漏洞。在 6 月 11 日举办的 Hardwear.i...

06月13日42 views评论

阅读全文

安全工具

BurpSuite2022.5.1专业破解版

点击上方蓝字，发现更多精彩‍ 此版本更新于2022年6月10日，属于尝鲜版。包含了一个新的选项，可以在发送请求时验证连接到的服务器的身份，同时还修复了一些小bug。强...

06月13日363 views评论

阅读全文

安全工具

一款src捡洞扫描器

olist213，转载于github。项目地址：https://github.com/olist213/SScan前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月...

06月13日105 views评论

阅读全文

安全文章

XSS漏洞靶场(挑战)

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x01 XSS漏洞靶场介绍Dockerized的PHP应用程序，其中包含一些XSS漏洞绕过挑战。0x0...

06月13日319 views评论

阅读全文

安全工具

一款红队的工具仓库！

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下Gui_toolsGui_tools：一款集成的图形化渗透工具，包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...

06月13日519 views评论

阅读全文

洞见简报【2022/6/12】

2022-06-12 微信公众号精选安全技术文章总览洞见网安 2022-06-12 0x1 gitlab漏洞系列-RDoc wiki页面中的存储型XSS迪哥讲事 2022-06-12 23:...

06月13日安全新闻76 views评论

阅读全文

安全闲碎

《数据安全架构设计与实战》读书笔记

点击蓝色关注我们随着近年来数字化的发展，数据安全风险和隐私安全越来越成为国家，各企业需要面对的重要问题。国家也相继发布了多个安全法律，如：《网络安全法》《数据安全法》等等。正...

06月13日361 views评论

阅读全文

admin

在线咨询

微信