admin 发表的所有文章 | CN-SEC 中文网

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日164 views评论

阅读全文

企业安全

企业安全建设之矩阵式监控提升安全有效性实践

引言利用工作生活之余的闲暇时间，我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群（文末有入群方式），将我从业十余年的一些体验和经历分享出来，纯粹是自己人生迷茫看不清方向时的一种坚持，坚持沉淀...

03月09日109 views评论

阅读全文

安全闲碎

群话题 | 本期关键词：资产梳理CMDB、《常见类型移动互联网应用程序必要个人信息范围规定》、钓鱼邮件的强化规则、安全与法务……

金融业企业安全建设实践群第90期0322-0328上周群里共有 140 位群友参与讨论15 个话题分为以下6类安全管理：3 个安全技术：3 个求文档：1 个产品推荐：0 ...

03月09日68 views评论

阅读全文

安全文章

CVE-2020-6519 Chromium csp策略绕过

csp简介CSP 的主要目标是减少和报告 XSS 攻击，XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行，因为浏览器信任其内容来源，即使有的时候这些脚本并非...

03月09日84 views评论

阅读全文

安全开发

从自定义MyBatis理解MyBatis框架

从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架，它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...

03月09日27 views评论

阅读全文

安全文章

Thinkphp5挖洞记录

闲来无事，盒子上申请了下项目，发现二个 thinkPHP 的站，版本还都挺老，记录一下反弹 shell 的过程。盒子项目申请一过，准时准点往前冲，发现测试范围只有一个子域名，稍微过了一下，前排明...

03月09日132 views评论

阅读全文

安全文章

某大学两处SQL注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿，感谢师傅的投稿，同时也欢迎各位师傅来投稿！0x01 SQL注入简介本人偷个懒，请各位大佬移步https://ww...

03月09日72 views评论

阅读全文

安全工具

2019年终黑客工具盘点-推荐篇

黑客技术一度被认为是一个神秘的特有领域，随着技术的进步和领域环境的进步，它已经成为一种非常普遍的现象。一款好的工具，会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天华盟君给大家推荐一些2019...

03月09日159 views评论

阅读全文

安全文章

网络安全自学篇（十二）| Wireshark安装入门及抓取网站用户名密码（一）

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！&n...

03月09日127 views评论

阅读全文

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日186 views评论

阅读全文

供应链安全

严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

03月09日175 views评论

阅读全文

安全闲碎

讲讲最近半个月漏洞挖掘的经历

前言最近公司项目加上自己在漏洞平台上闲逛差不多挖了半个月吧，就简单说说挖掘经历吧。结果在目标范围内的算挖了5个高危两个逻辑漏洞支付逻辑漏洞（一分钱支付）越权删除他人记录一个信息泄露泄露大量用户的身份证...

03月09日161 views评论

阅读全文

admin

在线咨询

微信