admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

对话周智坚：深信服的「零信任」观

“周智坚去深信服了。”这是年初相约人物专访后再一次听到他的消息。对于这个结果，其实我一点也不意外，因为早在上一次对话的时候，他就已经明确表达了自己想要成为乙方的念头。回顾自己20多年的安全从业生涯，一...

04月27日143 views评论

阅读全文

盘点 | 2022年Q1国内网安政策标准、行业报告集锦

一国家政策1、《网络安全审查办法》发布日期：2022月1月4日为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安...

04月27日安全闲碎41 views评论

阅读全文

安全文章

记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

04月27日49 views评论

阅读全文

CTF专场

『CTF』聊聊一个数字游戏

点击蓝字关注我们日期: 2022-04-26作者: Mr-hello介绍: nAnB一款算法工程师喜爱的小游戏。 0x00 前言为什么想要研究这个小游戏，当然是CTF比赛中遇到，它夹在一道简单的...

04月27日179 views评论

阅读全文

安全工具

【神兵利器 | POC bomber 】用于渗透和红队快速打点的漏洞Tools

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的...

04月27日158 views评论

阅读全文

代码审计

java安全飞趣CMS审计

java安全飞趣CMS审计最近在在审一套cms，记录一下有趣的过程。在拿到cms的之后，突然发现，前两天xz社区的某位师傅，已经分析了该cms。所以本人在该原有发现漏洞的基础上，进行了更深一步挖掘。...

04月27日152 views评论

阅读全文

CTF专场

2022DASCTF Apr X FATE 防疫挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Misc、...

04月27日890 views评论

阅读全文

应急响应

应急响应日记 | 和APT黑客团伙斗智斗勇的一天

警铃大作，队员们放下筷子，来不及擦嘴就集结上车，开往事故现场，扑灭危险，保护人们的生命财产……这样的场面，你肯定在电视里看过不少。但很多人并不知道，在网络安全领域也有类似的“救火队员”角色——“应急响...

04月27日73 views评论

阅读全文

程序逆向

PE文件结构从初识到简单shellcode注入

0x00 前言将自己学习的PE文件结构进行总结形成文章这件事情，一直躺在我的Notion TodoList里，但是一直是未完成的状态哈哈，拖了那么久也该让它状态变成已完成了。 0x01 PE文件...

04月27日74 views评论

阅读全文

安全文章

Web威胁中的URL分析

关键词web威胁、web skimmer、cryptomining消费者经常会在节假日期间进行网络购物，网络犯罪分子正在试图利用这一点。Paloalto的研究人员一直在追踪观察网络威胁的趋势，试图发现...

04月27日139 views评论

阅读全文

JS基本功系列-立即执行函数

前言自动执行,执行完之后立即释放(就是说这个函数执行完之后自动销毁, 你再次调用的时候会报 ReferenceError的错误); IIFE: immediately-invoked functio...

04月27日安全开发39 views评论

阅读全文

安全工具

admin

对话周智坚：深信服的「零信任」观

盘点 | 2022年Q1国内网安政策标准、行业报告集锦

记一次小网站渗透过程

『CTF』聊聊一个数字游戏

【神兵利器 | POC bomber 】用于渗透和红队快速打点的漏洞Tools

java安全飞趣CMS审计

2022DASCTF Apr X FATE 防疫挑战赛WP

应急响应日记 | 和APT黑客团伙斗智斗勇的一天

PE文件结构从初识到简单shellcode注入

Web威胁中的URL分析

JS基本功系列-立即执行函数

最新AWVS14.7.220425114破解

在线咨询

微信