admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Guzzle针对跨域cookie泄漏漏洞发布补丁

Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经解决了一个导致跨域 cookie 泄漏的严重漏洞。开源内容管理系统(CMS)Drupal是使用第三方库的应用程序之一，并已发布解决该...

06月10日64 views评论

阅读全文

CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞

原文始发于微信公众号（）：CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞

06月10日安全漏洞46 views评论

阅读全文

安全漏洞

CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析，周末正好有时间就完整进行了研究，漏洞本身比较简单。如果大家...

06月10日194 views评论

阅读全文

安全文章

Web安全 | 本地提权初探

点击上方“蓝字”，关注更多精彩前言大家好哇！现在这段时间，经过hvv一面的小伙伴也开始准备厂商的二面了，于是我"缝合"了大量有关于windows系列的本地提权面试的相关问题，并且做了一些整理分享给大家...

06月10日287 views评论

阅读全文

代码审计

ysoserial分析之CommonsCollections3

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月10日19 views评论

阅读全文

移动安全

微信小程序抓包

工具：工具Brup+Fiddler+win版本微信注：一般可直接用brup+win版本微信进行抓包，若抓不到，可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...

06月10日185 views评论

阅读全文

移动安全

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...

06月10日403 views评论

阅读全文

安全工具

Gllloader - 集成多种语言免杀加载器

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月10日146 views评论

阅读全文

安全闲碎

顶级销售和普通销售最核心的区别？六大认知（下）

作者 Richard Li 毕业于明尼苏达大学卡尔森商学院，中山大学岭南学院EMBA，曾就任多家国内外知名企业及上市公司核心高管，20多年一线销售和销售实战管理经验，深耕销售领域，主张价值销...

06月10日31 views评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日207 views评论

阅读全文

IoT工控物联网

必知：三大工控系统PLC、DCS、FCS的特点及区别

随着工业技术的快速发展，相继出现了集散控制系统和现场控制系统。在工业过程控制中的三大控制系统，分别是PLC、DCS、FCS。一些人认为FCS是由PLC发展而来的，另外一些人则认为FCS是由DCS发展而...

06月10日217 views评论

阅读全文

IoT工控物联网

重要工业控制系统网络安全防护体系

原文来源：工业控制系统产业联盟威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISAS...

06月10日81 views评论

阅读全文

admin

在线咨询

微信