admin 发表的所有文章 | CN-SEC 中文网

CTF专场

[NPUCTF2020]ezlogin-解题步骤详解

0x01首页如上，是一个登录的页面，而且这个页面是有时间限制的，超过一定时间没登录就需要刷新页面重新登录。我们抓包看看登录的时候一个session只能存在一定的时间，通过抓包的内容来看，这里要用到Xp...

04月20日199 views评论

阅读全文

移动安全

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结果...

04月20日155 views评论

阅读全文

安全新闻

新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析

一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞，实现一种全新的DDo...

04月20日85 views评论

阅读全文

安全新闻

NSO Group 被指利用零点击 iPhone 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士公民实验室的数字威胁研究员发现，一个新的零点击 iMessage exploit 被用于在加拿大政治家、记者和活动家的 iPhone 上安...

04月20日69 views评论

阅读全文

云安全

边界无限陈佩文：云原生加速运行时安全发展 RASP将爆发

基于多年的良好发展态势，云计算成为企业刚需，跨入繁荣的产业发展热潮，在国内外已经遍地开花。与此同时，业界已经达成共识，云计算的下半场是云原生，这将是IT基础设施的又一次变革，其颠覆性发展带来了“云原生...

04月20日36 views评论

阅读全文

安全百科

漏洞报告模版 - 服务器启用了不安全的Http方法

3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...

04月20日52 views评论

阅读全文

安全百科

漏洞报告模版 - 服务器启用了不安全的Http方法

3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...

04月20日35 views评论

阅读全文

安全百科

漏洞报告模版 - 中间件版本信息泄露漏洞

4.中间件版本信息泄露漏洞漏洞名称中间件版本信息泄露漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述通常在HTTP报文的响应头中存在的标志、版...

04月20日76 views评论

阅读全文

安全百科

漏洞报告模版 - 文件解析漏洞

5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用，常见Web容器...

04月20日24 views评论

阅读全文

安全百科

漏洞报告模版 - 中间件版本信息泄露漏洞

04月20日855 views评论

阅读全文

安全工具

Ladon9.1.5大文件读取&反弹Shell生成器

9.1.5更新日志LadonGUI 9.1.5 20220418[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)La...

04月20日92 views评论

阅读全文

安全新闻

2022年测评机构一家撤销一家整改

从网络安全等级保护网最近消息，2022年4月以来，分别对两家测评机构开出处罚。其中一家云南厚壁信息安全测评有限公司被取消会员资格，该公司还存在不符合《网络安全等级测评与检测评估机构自律规范》中会员单位...

04月20日101 views评论

阅读全文

admin

在线咨询

微信