admin 发表的所有文章 | CN-SEC 中文网

安全文章

记某管理平台的一次Getshell

重码请谅解。废话不多说，咱们直接开始！1.弱口令测试一波无效2. 发现URL有二级目录，不妨删了看一下，来到了app小程序。账号、密码直接映入眼帘F12改type值为text，密码直接成明文。3.先把...

03月27日58 views评论

阅读全文

安全闲碎

【司法鉴定与公证全面对比分析】

转自：龙华司法鉴定 ...

03月27日89 views评论

阅读全文

安全闲碎

生于俄罗斯的 Web 服务器 Nginx，对俄罗斯竟然动手了！

作者 | 苏宓出品 | CSDN（ID：CSDNnews）不久之前，一些底层工具、软件、开源项目相继宣布在俄罗斯停服，彼时也有不少开发者呼吁 Nginx 是时候进行反限制了。万万没想到，就在国际局势发...

03月27日111 views评论

阅读全文

网络安全类面试题整理

03月27日安全职场55 views评论

阅读全文

linux中的13个基本Cat命令示例

1. 显示文件内容在下面的例子中，它将显示内容/etc/passwd文件。# cat /etc/passwd root:x...

03月27日安全闲碎81 views评论

阅读全文

渗透测试业务逻辑之业务接口调用

0x00：前言上周做渗透，有一个 sql 注入，负责安全审核的人给开发说你们的程序既然还有 sql 注入，我一年也看不见几个。这句话让我又再次深刻的认识到，渗透测试常规的一些注入跨站漏洞不如以前那么盛...

03月27日安全文章50 views评论

阅读全文

移动安全

记一款安卓APP数据包解密过程分析

0x00 背景某个授权项目遇到的案例，需要对一款app进行渗透，客户端的问题拿了一个扫描器扫了扫，水平有限，也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器，安装b...

03月27日152 views评论

阅读全文

制度法规

国家网信办指导网站平台加强涉东航客机坠毁网络谣言溯源及处置

点击蓝字关注我们 3月21日，东方航空公司MU5735航班在执行昆明－广州任务时在广西梧州市上空失联并坠毁。事故发生后，广大网民密切关注救援进展和事故原因调查。然而，个别网民借此散播网络谣言，造成恶劣...

03月27日58 views评论

阅读全文

HW&HVV

HW 经验谈

HW行动要“立足基础靠前一步全面开展”笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全...

03月27日307 views评论

阅读全文

安全工具

Netsparker扫描器IAST使用

0x00 前言之前测试了AWVS扫描器的IAST功能，使用上不是很方便，需要对每个服务启动一个扫描任务才可以进行扫描，比较主动，无法作为独立的被动式扫描器使用，脏数据也是比较多对比awvs和netsp...

03月27日247 views评论

阅读全文

企业安全

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点，一旦企业用户的账号密码泄露或被破解，将导致大量的内部信息泄露。假设一个场景：一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题，如何通过技术手段...

03月27日320 views评论

阅读全文

云安全

白皮书：走向自动驾驶安全评估方式的协调发展

本文内容源于SAKURA – SIP-adus - HEADSTART联合发布的自动驾驶安全评估方式协调发展的白皮书《TOWARDS THE HARMONIZATION OF SAFETY ASSES...

03月27日80 views评论

阅读全文

admin

记某管理平台的一次Getshell

【司法鉴定与公证全面对比分析】

生于俄罗斯的 Web 服务器 Nginx，对俄罗斯竟然动手了！

网络安全类面试题整理

linux中的13个基本Cat命令示例

渗透测试业务逻辑之业务接口调用

记一款安卓APP数据包解密过程分析

国家网信办指导网站平台加强涉东航客机坠毁网络谣言溯源及处置

HW 经验谈

Netsparker扫描器IAST使用

企业弱口令治理方案

白皮书：走向自动驾驶安全评估方式的协调发展

在线咨询

微信