admin 发表的所有文章 | CN-SEC 中文网

白帽子为什么不把漏洞直接发给厂商，而选择发到乌云上面？

这两天安全圈很热闹，由于一些其他原因，不便表达自己的想法和感受，当然也看到很多知名人士、白帽子在知乎社区的一些对乌云的讨论和看法，我也做了部分收集，详见后文。：）他们说：TK：很多年前，厂商们认为报告...

04月23日安全闲碎68 views评论

阅读全文

密码趣谈（三）—中国古人的密码智慧

展开原文始发于微信公众号（）：密码趣谈（三）—中国古人的密码智慧

04月23日CTF专场62 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日99 views评论

阅读全文

安全工具

JS-API接口测试工具

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...

04月23日213 views评论

阅读全文

安全闲碎

警惕！失控的无人机可能成为新的网络攻击杀手

CSO在线4月20日刊文的称，越来越多的商业用途和很少的内置防御使无人机成为恶意行为者的有吸引力的目标。关键基础设施运营商、执法部门和各级政府都忙于将无人机纳入其日常运营。无人机正被用于支持传统基础设...

04月23日61 views评论

阅读全文

【poc】Dedecms 身份绕过漏洞

#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...

04月23日代码审计166 views评论

阅读全文

安全闲碎

Linux命令：xargs命令

文章来源：云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据，形成以空格分隔的参数（arguments），传递给其他命令。因为以空格作为分隔符，所以...

04月23日40 views评论

阅读全文

安全工具

神兵利器 - presshell

在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plugins/shell/shell.php安装要安...

04月23日58 views评论

阅读全文

安全文章

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

本文首发于奇安信攻防社区原文链接：https://forum.butian.net/share/1453谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分...

04月23日109 views评论

阅读全文

安全闲碎

网络安全知识体系1.1法律法规（三十三）归因、分摊和减少侵权责任

7.5 归因、分摊和减少侵权责任本节讨论一些杂项法律原则，在试图评估侵权责任风险时，这些原则必须加以考虑。 • 替代责任在某些情况下，侵权行为人的赔偿责任可归于第二人。网络安全中常...

04月23日18 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（三十四）法律冲突–侵权行为

•7.6 法律冲突–侵权行为决定哪个州的法律适用于侵权纠纷的各个方面通常属于裁决纠纷的法院地法院的司法管辖权。用于决定这个问题的规则可以而且确实因州而异。在欧盟内部，这些规则已通过“罗马II”条例的机...

04月23日29 views评论

阅读全文

移动安全

【AndroidManifest.xml加密解决办法】

作者：胡铭凯美亚柏科培训基地培训讲师，转自：美亚MCE在线您知道AndroidManifest吗？我们先来看看AndroidManifest是什么?AndroidManifest即应用清单，每个AP...

04月23日534 views评论

阅读全文

admin

在线咨询

微信