admin 发表的所有文章 | CN-SEC 中文网

关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松，Laravel 提供...

05月15日安全漏洞138 views评论

阅读全文

安全文章

从一个0day到两个0day的奇妙之旅

本文来源：https://blog.zygd.site/0x00 前言最近一直在和团队表哥们实战打击灰黑产业学到了很多经验以此文来记录下挖掘的两个0day以下渗透均为本地测试0x01 信息收集做了...

05月15日78 views评论

阅读全文

安全文章

通过GiHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

05月15日56 views评论

阅读全文

account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

原文始发于微信公众号（）：account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

05月15日安全文章44 views评论

阅读全文

程序逆向

在线阅读epub解密简单分析

前言复制代码隐藏代码测试的网址都比较简单，适合新手练手，我也刚学本文仅仅针对标准的epub格式，有兴趣可以去了解下，这里放一张图对比。仅仅涉及解密过程，不涉及下载。&nb...

05月15日169 views评论

阅读全文

制度法规

网络安全等级保护：什么是网络安全等级保护？

其实，以前我根据等级保护相关书籍整理过一次“什么是网络安全等级保护”，这次想着以过去的等级保护相关法律法规和政策文件重新组织一下，探寻一下“安全等级保护”的概念来源，重新整理一下，供大家探讨。谈“等级...

05月15日41 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（八）：网络安全意识和教育——支持安全意识和行为改变的新方法

4.1 支持安全意识和行为改变的新方法越来越多地使用模拟和游戏，以使安全意识更具吸引力，并有助于更复杂的教育措施和行为改变。旨在教导员工不要点击可疑链接的反网络钓鱼模拟可能是当今组织中使用最广泛的。它...

05月15日72 views评论

阅读全文

安全文章

红队渗透之目标站点源码获取技巧

如果站点删除对应特征的title关键词，可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值，你也可以根据 curl http://xxxx.c...

05月15日91 views评论

阅读全文

安全文章

某音jsvmp下参数分析笔记

在获取个人主页发布视频的时候，会有两个特别的参数X-Bogus和_signature，但是在全局搜索的时候，却完全没有搜索到这两个关键字，按照以往的经验，字节的会重写XMLHttpRequest原型下...

05月15日867 views评论

阅读全文

安全工具

Poc验证扫描器 -- woodpecker

项目作者：Ciyfly项目地址：https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...

05月15日82 views评论

阅读全文

安全工具

密码字典 -- PasswordDic

项目作者：wwl012345项目地址：https://github.com/wwl012345/PasswordDic分享一个密码字典的项目下载地址：1、通过项目地址下载2、关注公众号web安全工具库...

05月15日261 views评论

阅读全文

安全新闻

【安全圈】高合“车车互联”疑泄露隐私称已关闭！

关键词车科技、车车互联汽车博主曝光称高合汽车“车车互联”功能疑似泄露隐私一事，持续引发关注。5月13日晚，高合汽车方面回应南都记者称，“车车互联”功能已关闭，后续会根据行业情况和法规发展来判断是否开启...

05月15日38 views评论

阅读全文

admin

在线咨询

微信