admin 发表的所有文章 | CN-SEC 中文网

安全文章

HOW DO YOU ACTUALLY FIND BUGS?（译文）

点击蓝字 / 关注我们本文是根据具有12年从业经验的安全研究人员Mark Dowd在今年的OffensiveCon大会上面的主题演讲整理而成，主要讲解了他自己在挖掘软件漏洞方面的方...

05月17日33 views评论

阅读全文

安全文章

实战｜一次相当曲折又精彩的渗透

扫码领资料获黑客教程免费&进群随作者：羊羊，原文地址：https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试，也让我学到了很多。逻辑漏洞收...

05月17日45 views评论

阅读全文

安全文章

edusrc用户数据分析浏览器脚本

从去年到今年，edusrc数据分析已经提供服务一年有余（https://data.shikangsi.com），近日正式推出浏览器脚本，使用浏览器脚本可直接计算用户数据，无需访问网站。安装地址：htt...

05月17日102 views评论

阅读全文

IoT工控物联网

五星汽车网络安全框架

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月17日51 views评论

阅读全文

IoT工控物联网

汽车行业的网络安全挑战

05月17日54 views评论

阅读全文

安全文章

WeiPHP5.0 任意用户Cookie伪造

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统，漏洞挺多的，跟着复现分析一...

05月17日157 views评论

阅读全文

HW&HVV

【2022HVV系列】|7-Windows主机入侵痕迹排查办法

一、排查思路在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹...

05月17日417 views评论

阅读全文

安全闲碎

Uber渗透案例：我们是如何发现你是谁，你在哪，你要打车去哪！

翻译的原文链接：Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误，欢迎交流...

05月17日62 views评论

阅读全文

安全博客

redis未授权访问总结

0×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了，15年11月左右爆出来的。这个洞在内网的时候比较...

05月17日164 views评论

阅读全文

安全博客

python音频处理库：pydub

0×00 前言好久没更新了，写点东西吧。最近在自学日语，果然是动漫什么的看多了就被会文化所吸引。所以就在背单词啊什么的，听一些mp3啊什么的，在这个过程中也发现了一些需求，比如说一些mp...

05月17日991 views评论

阅读全文

安全博客

ISG 迷宫游戏

0×00 前言前两天做isg的题看到有一道题是涉及的迷宫的问题 0×01 手工解这个题目是一个游戏，是一个RPG maker生成的游戏。我玩了一下，使用了左手贴墙一直前进的法...

05月17日117 views评论

阅读全文

安全博客

XcodeGhost威胁情报分析

最近XcodeGhost的分析很火啊，那个作者真是屌。 0×00 常用工具之前看到了这篇《疑点披露：Xcodeghost威胁情报》看到这个分析也比较好玩，自己也来尝试一下，就写了这篇文章...

05月17日138 views评论

阅读全文

admin

在线咨询

微信