admin 发表的所有文章 | CN-SEC 中文网

安全工具

AWVS14.4.2的安装使用

1、双击acunetix_14.4.210913167，一路下一步2、设置登陆的账号密码3、点击安装证书4、双击Acunetix Premium Activation Tool，提示绿化成功5、打开谷...

03月25日93 views评论

阅读全文

安全文章

【技术分享】RMI初探—Weblogic CVE-2017-3248反序列化漏洞

0×1 漏洞背景该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。该漏洞使用了在当时为新型技术的rmi反序列化...

03月25日166 views评论

阅读全文

安全文章

一次有趣的账户接管漏洞挖掘

这是一枚弱加密配合IDOR利用，从而导致完全接管他人帐户的漏洞。为了方便称呼，以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常读到一些帐户接管漏洞的文章，他们通常是利用“X-Forwarde...

03月25日71 views评论

阅读全文

云安全

等保2.0标准总汇

等保2.0标准总汇0x02 等保2.0标准总汇关注微信公众号雾晓安全后台回复“21916”即可获取网络安全攻防WiKiID：61345404欢迎各位师傅通过微信扫描加入网络安全攻防WiKi，本星球宗旨...

03月25日63 views评论

阅读全文

程序逆向

【原创】手脱花指令及IDA脚本编写

作者论坛账号：flatcc综合许多篇帖子而成，大多参考以末尾参考文章形式给出，适用于初学者，感谢大家提出意见。可结合末尾源码参考学习。感觉有用的话感谢大佬们点个赞。简介作用欺骗反汇编器，让反汇编器无法...

03月25日210 views评论

阅读全文

安全文章

Web安全实战系列笔记 | SqlServer手工注入实战和分析（四）

点击上方蓝字关注我们本系列实战笔记为红日安全核心人员学习渗透测试期间记录实战笔记，该笔记主要记录自己学习Web安全和渗透测试一个时间路线，希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不知如...

03月25日81 views评论

阅读全文

安全文章

SQL注入基础知识点

点击上方蓝字关注我们0x00 前言 SQL注入是现在最普遍的攻击之一，主要原因是程序猿在编写程序时没有对用户输入数据的合法性进行判断或过滤不严，导致攻击者可以在程序中事先定义好的查询语句的结尾上添加额...

03月25日53 views评论

阅读全文

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日180 views已关闭评论

阅读全文

云安全

医疗行业CISO面临的挑战与对策

点击蓝字关注我们医疗行业向来是网络攻击者的“青睐对象”。过去，攻击者的目标是医疗机构存储的患者个人健康和财务数据，但勒索软件的出现极大地改变了医疗行业的威胁格局。医疗行业网络安全态势相关数据显示，受...

03月24日56 views评论

阅读全文

安全闲碎

干货｜区块链安全学习入门指南

前言当前区块链技术和应用尚处于快速发展的初级阶段，面临的安全风险种类繁多，从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全、安全问题分布广泛且危险性高、对生态体系、安全审计、技术...

03月24日126 views评论

阅读全文

安全文章

记一次硬盘锁破解教程

本文章来自帅气的福林男神。昨天下午我朋友的弟弟下载某游戏辅（外）助（挂）中了勒索，硬盘锁，奈何本人破解完全不懂，只好求助万能的福林表哥不出所料果然破解成功。病毒样子中毒样子接下来为福林表哥的文...

03月24日236 views评论

阅读全文

安全文章

CVE-2020-3452 CISCO ASA远程任意文件读取

思科自适应安全设备（ASA）软件和思科Firepower...

03月24日91 views评论

阅读全文