admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

不到200元，我买到了自己的“死亡证明”！

JIA假ZHENG证从出生到死亡，各类证都能造听说过办理假学历证、毕业证、资格证、身份证，那你听说过办理假死亡证明、病危通知书吗？事实上，这样一份离谱的证明花不到200元就能买到。假证信息逼真到死者身...

02月24日84 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021-35232 Solarwinds Web Help Desk一个鸡肋的HQL注入漏洞

关注公众号回复“漏洞”获取研究环境或工具漏洞信息Solarwinds Web Help Desk 12.7.7 Hotfix 1以前版本存在一个硬编码用户凭证，导致能够本地执行任意 Hibernate...

02月24日180 views评论

阅读全文

应急响应

记一次挖矿病毒的应急响应

前言人往往就是这个样子，一个人的时候是一种样子，好多人聚在一起的时候就会完全变成另外一种样子。 ...

02月24日202 views评论

阅读全文

安全闲碎

关于批量挖洞

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2000字...

02月24日228 views评论

阅读全文

安全文章

干货 | 常见的网站中间件渗透思路总结

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解析一个文件...

02月24日89 views评论

阅读全文

安全工具

代码审计工具Fortify SCA使用 | 附pdf版教程

最近有好多师傅问我fortify怎么安装、怎么使用、怎么导出符合客户要求的报告。今天整理一下笔记，把它发出来hhh0x01 工具简介Fortify是一款强大的静态代码扫描分析工具，主要是将代码经过编译...

02月24日2,387 views评论

阅读全文

洞见简报【2022/2/23】

2022-02-23 微信公众号精选安全技术文章总览洞见网安 2022-02-23 0x1 原创 | emoji、shiro与log4j2漏洞SecIN技术平台 2022-02-23 19:...

02月24日安全新闻118 views评论

阅读全文

安全文章

Wireshark的抓包和分析最新攻略

网络问题，对于日常应用访问速度、性能等关系甚大，基本上对于网络工程师、运维及技术开发，都是日常见面但又颇具挑战的工作，也几乎是大家的基本能力。尤其是对服务端工程师来说，一个功能上线后出了问题，能快速定...

02月24日114 views评论

阅读全文

信息情报

【情报培训】情报分析报告写作指南（附实例）

通过该指南我们可以看到美国情报分析人员是如何写作一篇情报分析报告的，且文章末尾还有一篇完整的情报分析报告样例。优质分析报告需要以客户（情报报告使用者）为中心，并且要逻辑清晰、结构简洁、论点有支撑。摘要...

02月24日1,228 views评论

阅读全文

CTF专场

【2022春节红包】全部题目WriteUp

作者论坛账号：JemmyloveJennyWindows初级题前期准备先运行一下随便输入一点东西，看看错误提示输出是 Error, please try again用 DetectItEas...

02月24日104 views评论

阅读全文

信息情报

定位现役军事雷达系统的新开源工具——雷达干扰追踪器

点击下方名片加入我们雷达干扰追踪器（RIT）是由奥利-巴林格创建的一个新工具，它允许任何人在地球上任何地方搜索和潜在地找到活跃的军事雷达系统。点击这里(https://ollielballinger....

02月24日727 views评论

阅读全文

信息情报

追踪正在移动的俄罗斯军用车辆

点击下方名片加入我们近几个月来，随着军事装备被运往俄罗斯和白俄罗斯与乌克兰接壤的边境，专业和热心的研究人员都在寻求并收集有关正在移动的车辆类型的信息。帮助完成这项任务的一个...

02月24日255 views评论

阅读全文

admin

在线咨询

微信