admin 发表的所有文章 | CN-SEC 中文网

安全工具

【神兵利器】内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破当前功能• ICMP并发探测存活IP• 对A段只进行网关探测• 集成Xray POC扫描• 解析...

05月08日44 views评论

阅读全文

安全漏洞

Android 2022 年5月安全更新补丁36漏洞

谷歌本周宣布发布针对 36 个漏洞的补丁程序，作为其 2022 年 5 月 Android 安全更新的一部分，其中包括一个似乎已被利用的漏洞。谷歌在一份公告中指出，这些安全漏洞中最严重的一个是 And...

05月08日192 views评论

阅读全文

安全新闻

白宫：破解量子计算机密码已准备就绪

近日，美国总统乔•拜登签署了一份国家安全备忘录（NSM），旨在要求政府机构采取措施，减轻量子计算机对美国国家网络安全构成的风险。这份备忘录概述了加密相关量子计算机（CRQC）的相关风险，比如其很有可能...

05月08日56 views评论

阅读全文

安全新闻

account takeover系列-通过CSRF和密码重置功能实现帐户接管

新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法...

05月08日85 views评论

阅读全文

安全文章

记几次略有意思的 XSS 漏洞发现

记挖洞过程中遇到的几个XSS漏洞，三个存储型XSS和一个反射型XSS，主要分享思路。输入可控，且被输出，均可测一测XSS。0x00 登录明细+IP+XFF登录后进入【个人中心】，发现【登录明细】的功能...

05月08日98 views评论

阅读全文

制度法规

从入门到精通：密评科普系列（四）密评解决方案

本系列指导思想：当我们要理解一个复杂问题，不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通：密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...

05月08日348 views评论

阅读全文

安全文章

【GitHub】规范渗透测试报告中的漏洞名称以及修复建议

版权author：Echociphermail：[email protected]：https://www.jianshu.com/u/1f2643f05298Pentest-Wiki规范渗...

05月08日112 views评论

阅读全文

安全开发

关于go语言中gc的初步研究

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月08日27 views评论

阅读全文

安全闲碎

领导微信借钱，到底要不要借给他（她）？

如果领导突然通过微信向你借钱，那到底要不要借给他（她）？曾经江苏警方给了我们一个类似案例，讲述了一个冒充“领导”借钱的骗局！诈骗金额达100余万元！重庆市经商邓某突然收到某“领导”发来的一条微信称，因...

05月08日38 views评论

阅读全文

gitlab漏洞系列-information disclosure小结

合并请求功能group功能Analytics相关Webhook相关issue相关curl操作相关project相关合并请求功能私有项目路径泄露 https://mp.we...

05月08日安全文章49 views评论

阅读全文

安全开发

浅谈控制流扁平化的分析

理论基础控制流是指代码执行时指令的执行顺序，通过编程语言中各种控制逻辑下可以逻辑执行，通过反编译工具可以将编程语言中的控制语句从上到下执行逻辑进行反编译，最终就可以将程序中的关键功能进行...

05月08日175 views评论

阅读全文

安全文章

HTTP走私及变体总结

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式，用以绕过安全控制并获得未经授权的访问，执行恶意活动。在解释http走私的原理之前，要了解下文所说的相关背景知识。背景知识...

05月08日73 views评论

阅读全文

admin

在线咨询

微信