admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证

本文参考且听安全李白你好http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-10300x01 漏洞描述Zabbix Sia ...

02月24日144 views评论

阅读全文

IoT工控物联网

经验分享：物联网安全入门学习指南！

物联网物联网改变了我们的生活和工作模式那么，到底什么是物联网？什么是物联网安全？今天小编就带你了解关于物联网安全的相关内容IOT是什么？★物联网（ IoT ，Internet of things ）即...

02月24日91 views评论

阅读全文

安全文章

checkm8提取Apple Watch Series 3

本文由小茆同学编译，陈裕铭、Roe校对，转载请注明。如何将Apple Watch Series 3手表连接至计算机，哪些数据可用以及如何基于checkm8进行数据提取？请参考这篇综合指南。USB适配器...

02月24日155 views评论

阅读全文

安全闲碎

网络安全知识点：单包授权认证(SPA)

单包授权认证(SPA)英文全称是Single packet authorization 中文译为单包授权认证(SPA)。顾名思义，SPA这项技术就是对单个数据包进行授权的过程。SPA作用于SDP客户端...

02月24日1,653 views已关闭评论

阅读全文

安全开发

5个顶级异步Python框架

来自公众号：Python之禅Python在3.4引入了 asyncio 库，3.6新增了关键字 async和await，此后，异步框架迅速发展了起来，性能上能和Node.js比肩，除非是CP...

02月24日80 views评论

阅读全文

企业安全

编译 | 2022年企业对网络安全的22个盲目幻想

在过去的几年里，企业和社会团体在保护自己免受攻击的方式上发生了巨大变化。混合工作模式、与日俱增的数字化以及越来越多的勒索软件事件已经改变了安全形势，使 CISO 的工作比以往任何时候都更加...

02月24日39 views评论

阅读全文

HW&HVV

溯源反制-MYSQL蜜罐

点击上方蓝字关注我们~前言随着网络安全技术的发展，越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御，无法对未知网络攻击进行主动感知和响应，而蜜罐技术正是一种有效而且简单的主动防御手段。...

02月24日408 views评论

阅读全文

IoT工控物联网

了解物联网搜索引擎SHODAN

随着技术的进步和社会变得更加互联，您的数字设备位于全频谱搜索引擎上的机会急剧增加。资产和设备所有者可能会选择故意将其设备暴露给公共互联网，但有些人没有意识到这种潜力，并且在不知不觉中面临更高的网络攻击...

02月24日190 views评论

阅读全文

安全文章

某杀猪盘渗透测试

最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|thinkapp/invokefunct...

02月24日68 views评论

阅读全文

安全文章

记一次渗透测试(绕过某塔)

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月24日78 views评论

阅读全文

安全漏洞

【天问】Chrome 0Day漏洞软件供应链影响分析

2021年4月13日，安全研究人员Rajvardhan Agarwal在推特上公布了一个可远程代码执行（RCE）的0Day漏洞，奇安信技术研究院星图实验室利用“天问”软件供...

02月24日181 views评论

阅读全文

安全文章

使用 phpinfo 绕过 HttpOnly

1.发现 XSS 但由于 HttpOnly 标志无法升级2.遇到info.php3. info.php 读取 HttpOnly (pic1)4.创建js (pic2)5.注入有效载荷（pic3）原文...

02月24日88 views评论

阅读全文

admin

CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证

经验分享：物联网安全入门学习指南！

checkm8提取Apple Watch Series 3

网络安全知识点：单包授权认证(SPA)

5个顶级异步Python框架

编译 | 2022年企业对网络安全的22个盲目幻想

溯源反制-MYSQL蜜罐

了解物联网搜索引擎SHODAN

某杀猪盘渗透测试

记一次渗透测试(绕过某塔)

【天问】Chrome 0Day漏洞软件供应链影响分析

使用 phpinfo 绕过 HttpOnly

在线咨询

微信