admin 发表的所有文章 | CN-SEC 中文网

安全文章

分享 | 常用的POC&EXP收集

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月26日79 views评论

阅读全文

CTF专场

网刃杯赛题-部分WP

点击蓝字关注我们声明本文作者：WgpCTF本文字数：16140阅读时长：30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

04月26日62 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-25

和往年不同，今年的NDSS会议姗姗来迟，到了4月才和大家见面。本周我们集中为大家介绍NDSS 2022上的论文，今天首先为大家推荐的一篇关于控制流完整性（Control Flow Integrity，...

04月26日60 views评论

阅读全文

安全闲碎

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

1. 前言本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。 tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的，而且是一个开源...

04月25日806 views已关闭评论

阅读全文

安全闲碎

干货 | 详解数据治理体系

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。更多关于数据安全的学习资料请点击左下角阅读原文。01&nbs...

04月25日40 views评论

阅读全文

安全闲碎

wireshark抓包，丢包分析？

前言我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pcap中丢包，可能会...

04月25日138 views评论

阅读全文

安全新闻

韩国芯片公司LX Semicon优先向LG公司供货，暂停出货京东方

科技战略欧盟主席称将与印度加强可持续能源合作据欧盟委员会网4月24日消息，欧盟委员会主席冯德莱恩日前受邀到访印度能源与资源研究所（TERI），并发表讲话。她表示，在应对气候变化和发展可持续能源方面，欧...

04月25日32 views评论

阅读全文

安全开发

软件成分安全分析（SCA）能力的建设与演进

// 文丨李中文（e1knot）现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在 DEFCON China、ISC等多个会议分享安全运营相...

04月25日52 views评论

阅读全文

CTF专场

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上，比较单一：指出了反序列化的点：还有备份文件。下面反序列化的入口：就当找到了吧：确实可以跳转：可控：寻找这个类，看是否被调用：开始寻找使用了saveDeferred类的：看别人的WP这个是唯一...

04月25日100 views评论

阅读全文

IoT工控物联网

由破解电梯卡初识RFID实验

RFID频段分类RFID是Radio Frequency Identification的缩写，术语为射频识别，俗称电子标签。按照工作频率的不同，RFID标签可以分为低频（LF）、高频（HF）、超高频（...

04月25日699 views评论

阅读全文

安全文章

SRC挖掘思路（六）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！【前言】作为一名热爱读书看报的三好学生，我是...

04月25日59 views评论

阅读全文

安全文章

靶机练习No.4 VulnHub靶场 Red-1

攻击源地址:192.168.43.118主机发现：sudo nmap -sP 192.168.0.1/24---> 192.168.43.28端口扫描：sudo nmap -sC -sV -p-...

04月25日75 views评论

阅读全文

admin

分享 | 常用的POC&EXP收集

网刃杯赛题-部分WP

G.O.S.S.I.P 阅读推荐 2022-04-25

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

干货 | 详解数据治理体系

wireshark抓包，丢包分析？

韩国芯片公司LX Semicon优先向LG公司供货，暂停出货京东方

软件成分安全分析（SCA）能力的建设与演进

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

由破解电梯卡初识RFID实验

SRC挖掘思路（六）

靶机练习No.4 VulnHub靶场 Red-1

在线咨询

微信