admin 发表的所有文章 | CN-SEC 中文网

安全文章

【web渗透基础练习】SQL整型报错注入

SQL注入整型报错注入什么是整型报错注入？1、整型我们遇到的GET型注入的URL一般为“.php?id=x”，这个x一般为数字形式，但是在解析过程中并非如此。下面我们来看一种PHP文件中关...

04月26日146 views评论

阅读全文

信息情报

【资源】情报分析师经常使用的哪些微信小程序？

今天小编抛砖引玉，给大家推荐情报分析师经常会使用的一些微信小程序。期待大家推荐更多优秀的小程序。因经常发现有订阅用户在后台留言问小程序使用方法，故先简单说说微信小程序的使用流程。一、微信小程序使用方法...

04月26日356 views评论

阅读全文

程序逆向

连载 | 病毒究竟是怎么自动执行的？（下）

在《病毒究竟是怎么自动执行的（上）？》中我们学习了病毒是如何跟随系统的启动而启动的。今天，我们来看一下病毒的另外一种自启动方式：二、跟随程序的启动而启动所谓跟随程序的启动而启动，是指当执行某些特定的程...

04月26日107 views评论

阅读全文

程序逆向

网安独角兽CrowdStrike IPO分析（一）

2019年5月14日，CrowdStrike向美国证券交易委员会提交了上市申请，让我们可以更清晰的了解这家创业8年的网络安全独角兽企业的运营情况。我们暂且不谈具体的产品和方案，从数据入手，形成一个对C...

04月26日51 views评论

阅读全文

云安全

容器镜像的脆弱性分析

1.容器镜像概述镜像是容器运行的基础，容器服务引擎可以使用不同的镜像启动相应的容器实例。在容器实例出现异常后，能迅速通过删除实例、启动新的容器实例来恢复服务，这些灵活、敏捷的操作，均需要以容器镜像作为...

04月26日29 views评论

阅读全文

CTF专场

中电运行继续助力2018湖湘杯网络安全技能大赛

2018“湖湘杯”网络安全技能大赛官方已经于10月1日12时起至11月8日24时止，正式开通报名通道，感兴趣的小伙伴们踊跃报名参赛，并最终能取得好成绩，给自己的2018画上完美的句号。（听说这一次奖金...

04月26日34 views评论

阅读全文

安全闲碎

区块链漏洞频出，攻击层面多达六项

区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是，由于自身设计缺陷，区块链却存在了6个攻击面，可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易的分布式帐...

04月26日75 views评论

阅读全文

CTF专场

ISG-2018 观安杯安全运维管理赛Writeup

calc命令注入得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写...

04月26日188 views评论

阅读全文

【区块链回归技术】 eth智能合约安全介绍

开发智能合约需要一个全新思维，不同于以往的项目开发，需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性，区块链的犯错成本往往是巨大的，并且很难通过迭代修复。随着大家对区块链研究越来...

04月26日安全闲碎49 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十四

今天我们继续学习Linux命令susu命令用于切换当前用户身份到其他用户身份，变更时须输入所要变更的用户帐号与密码su命令使用介绍：命令格式：su [option] name命令功能：切换当前用户身份...

04月26日79 views评论

阅读全文

IoT工控物联网

影视剧中的工控安全

与其相忘于江湖，不如点击“蓝字”关注目前，超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略...

04月26日45 views评论

阅读全文

安全闲碎

关于区块链技术的12个误区你需要知道

点击上方“安全优佳” 可以订阅哦！导读：区块链——分布式账本技术，已经成为科技产业和其他领域热捧的对象。区块链技术提供了一种记录交易或任何数字交互的方式，这种方式的设计具有安全、透明、抗中断、可审核和...

04月26日32 views评论

阅读全文

admin

在线咨询

微信