admin 发表的所有文章 | CN-SEC 中文网

安全文章

DDoS新手法：中间件反射攻击

分布式拒绝服务（DDoS）攻击者正在使用一种新技术，即通过“瞄准”脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47...

04月28日71 views评论

阅读全文

安全开发

python爬取漂亮小姐姐图片

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月28日75 views评论

阅读全文

移动安全

App 出海 —— Google 结算系统面面观

题图图片来源：https://unsplash.com/photos/rQRKEu9HnZo近年来中国移动应用出海势头良好。对于涉及到交易业务的出海应用来说，Google 应用内支付是必不可少的支付渠...

04月28日50 views评论

阅读全文

安全新闻

“海黄蜂”：针对我国新兴科技企业的窃密活动深度分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述启明星辰ADLab在近几个月内，注意到多起将发件人伪装为物流货运公司的定向邮件...

04月28日68 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.28 mips架构逆向那些事

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级绿冰壶 | mips架构逆向那些事前言MIPS 概述MIPS寄存器MIPS 汇编指令浅解MIPS程...

04月28日84 views评论

阅读全文

IoT工控物联网

物联网安全葵花宝典

物联网安全入坑指南IOTsec-Zone相信大家已经看过很多关于物联网安全入门的指南，这些指南都是从硬件层，固件层，协议层等方向给大家介绍入门物联网安全所要了解的方向及内容，但是对于各层的安全研究需要...

04月28日45 views评论

阅读全文

CTF专场

[BUUCTF]Easybypass-解题步骤详解

EasyBypass<?phphighlight_file(__FILE__);$comm1 = $_GET['comm1'];$comm2 = $_GET['comm2'];if(preg_m...

04月28日373 views评论

阅读全文

安全文章

NPS内网穿透工具使用详解

0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台机器...

04月28日542 views评论

阅读全文

安全文章

从0到1完全掌握XXE

0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...

04月28日50 views评论

阅读全文

软件供应链安全研究成果在国际顶会ICSE 2022上发表

日前，由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议，也是中国计算机学会CCF-A类会议之一。该论文题为《...

04月28日供应链安全117 views评论

阅读全文

安全漏洞

[email protected] 中的命令注入漏洞

[email protected] 中的命令注入漏洞git-interface将自己描述为与 node.js 中的 git 存储库一起使用的接口资源：项目的GitHub源代码：https://gi...

04月28日49 views评论

阅读全文

同步录音录像元数据采集中心模拟测试怎么做？

其他案例声音随笔知识编者按认罪认罚同步录音录像元数据信息怎么上传呢？欢迎测试者留言。近日，小编专程前往相关部门，了解认罪认罚同步录音录像文件的元数据应该如何上传到指标采集中心。经沟通，并不复杂，相信很...

04月28日安全闲碎49 views评论

阅读全文