admin 发表的所有文章 | CN-SEC 中文网

CTF专场

【D^3CTF】D^3CTF 2022 战报回顾！

3月4日晚20:00线上赛场，一触即发近千支队伍齐聚一堂，共同争夺冠军的宝座D^3CTF 2022 迎接各位的挑战D^3CTF2022 是蚂蚁集团安全响应中心（AntSRC）携手三支“电子科大”队伍：...

03月23日400 views评论

阅读全文

安全文章

记一次无回显不出网站库分离渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月23日105 views评论

阅读全文

安全文章

技术分享|记一次差点错过任意密码重置漏洞

起因前段时间参加了一场政务hw，各种waf基本上告别目录扫描，sql注入，暴力破解这些行为，主要采取的快速打点方式有弱口令，文件上传，反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...

03月23日63 views评论

阅读全文

安全新闻

美国国安局最强大互联网攻击工具曝光！

文章来源：人民日报国际继公开披露美国国家安全局（NSA）针对全球发起长达十余年的攻击活动后，3月22日，360政企安全集团再次发布技术报告，完整揭露了NSA针对中国境内目标所使用的代表性网络武器——量...

03月23日92 views评论

阅读全文

安全工具

CodeCat：一款功能强大的静态代码分析工具

关于CodeCat CodeCat是一款功能强大的静态代码分析工具，该工具现已开源，在CodeCat的帮助下，广大研究人员可以轻松地使用静态代码分析技术来查找代码中的安全问题，或...

03月23日118 views评论

阅读全文

安全闲碎

NIST发布核心网络安全出版物合规评估指南

随着美国政府希望收紧关键软件的采购法规，美国国家标准与技术研究院（NIST）发布了一份特别的合规评估指南，详细介绍了评估组织是否遵守该机构（NIST）为“保护受控但非机密信息（CUI）的增强安全要求”...

03月23日77 views评论

阅读全文

安全新闻

欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络

近日，美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈到VIAS...

03月23日81 views评论

阅读全文

安全文章

文件读取 WAF 绕过

.%00./file.php 原文始发于微信公众号（Khan安全攻防实验室）：文件读取 WAF 绕过

03月23日227 views评论

阅读全文

安全文章

Authentication Bypass

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日58 views评论

阅读全文

安全新闻

LAPSUS$ 黑客声称已经入侵了微软和认证公司 Okta

疑似信息被泄露微软和认证服务提供商Okta表示，他们正在调查LAPSUS$勒索团伙指控的潜在违规行为。Vice和Reuters,首先报道了这一发展，此前该网络犯罪集团在其Telegram频道上发布了该...

03月23日90 views评论

阅读全文

安全新闻

网络战：国家之间的控制论战争-著名案例

点击上方蓝字“Ots安全”一起玩耍第三个千年的战争也在赛博空间进行，赛博空间已成为第五个战争空间。越来越多的国家使用控制论武器打击其他国家的战略系统和基础设施。1、网络战：战争在第五战空间进行2. 网...

03月23日313 views评论

阅读全文

安全文章

【0day EXP】Apache APISIX 2.12.1 远程执行代码（RCE）

点击上方蓝字“Ots安全”一起玩耍描述据发现，由于打包问题，持久键值数据库 redis 容易出现（特定于 Debian）的 Lua 沙箱逃逸，这可能导致远程代码执行。参考https://nvd.nis...

03月23日193 views评论

阅读全文

admin

在线咨询

微信