admin 发表的所有文章 | CN-SEC 中文网

安全开发

火山中文编程(PC) -- 方法递归与嵌套

一、递归1、0和1的阶乘都是1，2的阶乘是1*1*2，3的阶乘是1*1*2*3，一次类推2、当参数小于0的时候返回1二、嵌套1、定义嵌套方法1，直接返回参数2、定义嵌套方法2，让嵌套方法1的返回值加上...

02月25日75 views评论

阅读全文

安全文章

简析认证加授权如何使API更安全

近期在推广实施安全开发生命周期流程（SDL），基于目前业务的发展有很多以API形式提供的数据访问接口，为此专门对所有系统的API接口进行了一次梳理，在梳理过程中发现了部分接口存在的安全隐患，包括未授权...

02月25日77 views评论

阅读全文

安全新闻

DNS安全威胁及未来发展趋势的研究

声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则造成的一切后果由使用者本人承担。一、前言随着互联网日新月起的快速发展，对于互联网的“中枢...

02月25日212 views评论

阅读全文

安全闲碎

基于OSQuery安全资产信息监控实践

0×01 需求背景在生产环境中有重要的安全设备和关键服务设备，这些设备都在关键的结位置，依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平时对这些设备和监控是很重要。...

02月25日93 views评论

阅读全文

安全闲碎

邮箱账号反查电话号码可行性研究

前言前段时间国外的开源信息工作者分享了一篇技术贴，通过邮箱反查手机号，我们也在知识星球（开源网络空间情报）上第一时间分享了这个技术。但原帖主要针对美国的邮箱和手机用户，那国内的用户用类似的思路可以做吗...

02月25日471 views评论

阅读全文

安全文章

搭建DCN漏洞靶机及简单的SQL手工注入（一）

前言很多同学都有所发觉，我们在实际学习中，经常需要模拟不同的漏洞环境如果使用外网服务器的话，多多少少又存在一些风险，因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...

02月25日143 views评论

阅读全文

应急响应

应急响应之X系统数据库篡改应急分享

一、背景最近接到一客户电话，客户反馈：“单位A服务器数据库信息被修改，原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片，原本该数据为数字现在被替换为了nv0K7x4u。得到上述信息后开始...

02月25日105 views评论

阅读全文

安全文章

安全研究人员如何使用DNSrr剖析DNS记录中的宝藏

*本工具仅供技术分享、交流讨论，严禁用于非法用途。关于DNSrrDNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括：DNS转发...

02月25日103 views评论

阅读全文

安全文章

域控权限维持(上)

域控权限维持(上)在我们取得域控账号密码后，防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流的域控权限...

02月25日293 views评论

阅读全文

关于for命令在内网中的奇技淫巧。

c段存活主机查找for /l %i in (1,1,255) do @ping 10.0.1.%i -w 1 -n 1 | find /i "ttl"c段存活主机查找＋主机名for...

02月25日安全文章134 views评论

阅读全文

安全工具

subDomainsBrute - 更新

https://github.com/lijiejie/subDomainsBrute用于渗透测试时快速收集目标域名，主动发现一些比较隐蔽的主机，收集目标主机C段。本文始发于微信公众号（关注安全技...

02月25日98 views评论

阅读全文

安全文章

【转载】MySQL JDBC 客户端反序列化漏洞

背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题，提到MySQL JDBC客户端反序列化漏洞，用到ServerStatusDiffInterceptor，参[1]。20...

02月25日396 views评论

阅读全文

admin

在线咨询

微信