admin 发表的所有文章 | CN-SEC 中文网

安全文章

Src漏洞挖掘之登录小Tips

前言在某次的src挖掘中，遇到一个登录。但是无法进行爆破。无意间发现的一个小思路。系统介绍目标采用的是一款叫DM Hub的cms官方图片这样的问题1 在进行正常登录的时候，一直提示验证码不正确，主...

03月10日136 views评论

阅读全文

安全闲碎

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

原文作者：T Dey, A Mockus原文标题：Are Software Dependency Supply Chain Metrics Useful in Predicting Change of...

03月10日81 views评论

阅读全文

安全文章

跨站脚本攻击(Payload)备忘录集合

跨站脚本攻击(Payload)目录事件处理程序没有用户交互需要用户交互消费标签文件上传攻击受限字符构架协议其他有用的属性特殊标签编码混淆客户端模板注入VueJS反映AngularJS沙箱逃逸反映&nb...

03月10日98 views评论

阅读全文

云安全

人工智能（AI）&网络安全

写在前面：本文来自一家律师事务所，这样的公司国内好像还不多，从法律起步，跨越多个行业，实际上已经是咨询公司了。文章采访了多位AI专家，从宏观的角度论述了AI对网络安全的必要性，及其未来可能会面对的问题...

03月10日118 views评论

阅读全文

安全文章

使用shadan寻找敏感数据

"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...

03月10日90 views评论

阅读全文

洞见简报【2022/3/9】

2022-03-09 微信公众号精选安全技术文章总览洞见网安 2022-03-09 0x1 某APP加固产品的深入分析看雪学苑 2022-03-09 18:05:44看雪论坛作者ID：卧勒个...

03月10日安全新闻86 views评论

阅读全文

信息情报

【情报实战】泽连斯基的短视频真是在基辅拍摄的吗？

2022年3月8日，乌克兰总统泽连斯基在社交媒体上发布了17秒的短视频，说基辅下雪了。泽连斯基真的是在基辅拍摄的该短视频吗？一、光照分析其左侧面部的光线比较明亮，在其抬起的左肩和手臂上形成阴影，可以...

03月10日243 views评论

阅读全文

企业安全

金融行业网络安全一些有趣的统计数据

要说国内网络安全做得好的行业，金融不管横竖怎么比肯定是算是第一梯队的了。而且金融行业在加强安全这个外家功的同时，也特别注重提高风险管理这个内功的修炼，内外兼修使得金融行业网络安全基础扎实、过程规范、结...

03月10日93 views评论

阅读全文

安全新闻

揭秘：俄乌冲突一线的美国网络防御支援小组

关注我们带你读懂网络安全英媒金融时报报道称，在俄乌冲突激烈化前，一个由美国军民混编组成的网络防御小组曾前往乌克兰，协助其保护关基设施，抵御网络威胁；该小组在一线调查情况，美国政府、企业在后方提供网络防...

03月10日91 views评论

阅读全文

安全开发

爬虫实践-一次下完所有小说：排行榜小说批量下载

一、目标排行榜的地址： http://www.qu.la/paihangbang/找到各类排行旁的的每一部小说的名字，和在该网站的链接。二、观察网页的结构很容易就能发现，每一个分类都是包裹在...

03月10日116 views评论

阅读全文

安全工具

碉堡了！一小时爬取百万知乎用户信息的Python神器曝光

知乎是一个真实的网络问答社区，社区氛围友好与理性，连接各行各业的精英。用户分享着彼此的专业知识、经验和见解，为中文互联网源源不断地提供高质量的信息。与此同时，知乎也是由Python开发而成，有许多的P...

03月10日96 views评论

阅读全文

安全闲碎

Linux吃掉了我的内存

来源：海林（@海风林影）链接：http://www.cnblogs.com/hazir/p/linux_ate_my_ram.html在Windows下资源管理器查看内存使用的情况，如果使用率达到8...

03月10日50 views评论

阅读全文

admin

在线咨询

微信