admin 发表的所有文章 | CN-SEC 中文网

安全开发

Java 中的 BigDecimal ，80% 的人都用错了....

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...

04月19日29 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931

漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...

04月19日139 views评论

阅读全文

安全闲碎

网络战的边界在哪里？

小和尚心事重重，漫步来到法门寺：师傅，你当了国师，啥事不干，都甩给我，宝宝心里苦呀。老和尚拿着毛巾，继续擦着头顶，把头顶掸的更加油光发亮了，笑呵呵道：遇到难题了？来，为师给你脑壳开开光。小和尚：我这两...

04月19日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-23

密码学误用（crypto misuse）的安全检测是安全研究中一项长期受到关注的研究工作，然而最近有一篇研究论文却发表了一种观点，即当前主流的一些代码扫描工具中提供的自动化密码学误用分析引擎的有效性并...

04月19日84 views评论

阅读全文

安全文章

黑客技能｜轻松破解ZIP口令

脚本后台回复：“01”不管是刚刚接触python，还是没有接触过python的同学，在浏览本篇文章时应该都不会感觉到费力。（python2.7.6版本以上）我会尽量详细直白的进行讲解，使得即使是一个没...

04月19日88 views评论

阅读全文

源代码审计面经

源代码审计面经之前陆陆续续参加过源代码审计新人的面试，有个小兄弟今年也在学习源代码审计相关知识，本人今年上半年也参与过部分单位源代码审计岗位的面试，网上也没有相关岗位的面经介绍，这里就总结了一下，供各...

04月19日代码审计342 views评论

阅读全文

安全文章

常见端口服务渗透(NFS)

点击蓝字添加关注0x00:靶场介绍这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是NFS服务基础...

04月19日116 views评论

阅读全文

安全文章

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)

点击上方蓝字关注我们0x00:靶机介绍这次的靶机是Blunder,总结来说就是查找CVE漏洞，MSF一键getshell。以及最后的简单提权。难度也比较符合Easy级别。0x01:信息收集还是pyth...

04月19日37 views评论

阅读全文

程序逆向

VBA宏分析：注意Shift键！

许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码，因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案，来取消掩盖严重混淆的宏代码。...

04月19日182 views评论

阅读全文

安全文章

API安全测试的小技巧

随着RESTful API、GraphQL API等API技术的发展，掌握API安全技术是渗透测试工程师的一项基本技能，在渗透测试过程中会用到各种API安全工具和技巧，其中API安全小贴士...

04月19日185 views评论

阅读全文

安全闲碎

群话题 | 关键词：安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……

金融业企业安全建设实践群第92期0405-0411上周群里共有 136 位群友参与讨论18 个话题分为以下6类安全管理：2 个安全技术：9 个求文档：0 个产品推荐：0 ...

04月19日83 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

背景描述Apache Druid是一个实时分析数据库，旨在对大型数据集进行快速在线分析（OLAP）处理。Druid最常用作数据库，提供灵活的数据浏览和快速的数据聚合。近日，迪普科技检测到Apache ...

04月19日72 views评论

阅读全文

admin

Java 中的 BigDecimal ，80% 的人都用错了....

【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931

网络战的边界在哪里？

G.O.S.S.I.P 学术论文推荐 2021-07-23

黑客技能｜轻松破解ZIP口令

源代码审计面经

常见端口服务渗透(NFS)

Hack The Box:Blunder(CMS漏洞爆破+MSF一键获取权限)

VBA宏分析：注意Shift键！

群话题 | 关键词：安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

在线咨询

微信