admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

Chrome 浏览器将可以探测中间人攻击行为

点击上方“安全优佳” 可以订阅哦！Google 将为旗下浏览器 Chrome 加入中间人攻击探测功能，防止用户浏览一些 https 网站时被第三方加密拦截。用户浏览器与目标网站服务器之间的恶意第三方可...

03月26日65 views评论

阅读全文

安全新闻

开房要谨慎：凯悦酒店数据泄露殃及中国18家酒店

点击上方“安全优佳” 可以订阅哦！最近，全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵，大量数据外泄，而且这是自2016年1月后，凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是，这次...

03月26日167 views评论

阅读全文

安全新闻

支付管理公司TIO Networks遭黑客入侵或已泄露160万用户个人信息

点击上方“安全优佳” 可以订阅哦！PayPal（PayPal Holdings, Inc.，贝宝），总部位于美国加利福尼亚州圣荷西市。它是美国eBay公司旗下的一家全资子公司，致力于让个人或企业通过电...

03月26日55 views评论

阅读全文

安全闲碎

技术干货 | 论安全从业者的职业前景

本文内容来自于由一篇梦境管理的文章引发的思考。这是MIT媒体实验室的一个实验项目。简单的说，就是利用在受试者半睡半醒的状态下，用微弱的音量输入一些简单的信息，比如：“兔子”、“茶杯”等，他们发现全部受...

03月26日64 views评论

阅读全文

安全文章

技术干货 | 从DNSBeacon到域控

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月26日223 views评论

阅读全文

安全文章

内网渗透（十九）| 内网转发及隐蔽隧道：使用ICMP进行命令控制(Icmpsh)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月26日122 views评论

阅读全文

HW&HVV

技术干货 | 论攻防对抗之击溃敌方心理防线

作者：calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向：渗透测试、安全运营建设、溯源反制本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注...

03月26日111 views评论

阅读全文

安全文章

技术干货 | IAST技术进阶系列（一）：关键语言支持

03月26日178 views评论

阅读全文

应急响应

Linux下的Rootkit驻留技术分析

前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留...

03月26日78 views评论

阅读全文

安全文章

xss挖掘初上手

本文主要总结了xss可能出现的场景。偏向于案例，最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>...

03月26日81 views评论

阅读全文

安全文章

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请...

03月26日79 views评论

阅读全文

安全文章

一次SQL注入与WAF绕过思路分享

一、前言这个注入是之前做测试时发现的，但是测试的时候发现有防护，但是想想这么个小网站都绕不过，实在不应该啊。开始补充学习各种场景、各种waf绕过姿势，勉勉强强的成功执行我构造的SQL的语句。趁着还有些...

03月26日83 views评论

阅读全文

admin

Chrome 浏览器将可以探测中间人攻击行为

开房要谨慎：凯悦酒店数据泄露殃及中国18家酒店

支付管理公司TIO Networks遭黑客入侵或已泄露160万用户个人信息

技术干货 | 论安全从业者的职业前景

技术干货 | 从DNSBeacon到域控

内网渗透（十九）| 内网转发及隐蔽隧道：使用ICMP进行命令控制(Icmpsh)

技术干货 | 论攻防对抗之击溃敌方心理防线

技术干货 | IAST技术进阶系列（一）：关键语言支持

Linux下的Rootkit驻留技术分析

xss挖掘初上手

一次某系统的后台拿shell过程

一次SQL注入与WAF绕过思路分享

在线咨询

微信