admin 发表的所有文章 | CN-SEC 中文网

代码审计

PHP 8.1.0-dev 开发版本后门漏洞复现

漏洞背景PHP（Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl，该语言的...

12月02日199 views评论

阅读全文

代码审计

ThinkPHP远程代码执行分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月02日284 views评论

阅读全文

安全工具

【Empire系列】03 各类信息收集模块详解

一、信息收集模块：1、collection/目录下：usemodule collection/ #单击tab键，可以列出可用模块①屏幕截图usemodule collection/screenshot...

12月02日99 views评论

阅读全文

安全漏洞

IE 浏览器 0day 漏洞 CVE-2020-1380 的分析、利用和检测

1概述CVE-2020-1380 是卡巴斯基去年捕获的 0day，是位于 Internet Explorer 11的 JavaScript 引擎 jscript9.dll 中的 UAF（Use-Aft...

12月02日111 views评论

阅读全文

安全工具

waf指纹识别工具WAFW00F的原理，安装与使用

原理发送正常的 HTTP 请求并分析响应；这确定了许多 WAF 解决方案。如果不成功，则发送多个（可能是恶意的）HTTP 请求，并使用简单的逻辑来示例就是WAF。，则分析先前回复的响应，并采用另一种简...

12月02日168 views评论

阅读全文

安全工具

邮箱总是被垃圾邮件轰炸？来试试这个临时邮箱生成器吧！

这是「进击的Coder」的第 453 篇技术分享作者：崔庆才有时候我们可能为了测试各种各样的功能，需要用邮箱注册一些网站，然后过段时间就发现这个网站开始往我们的邮箱发送一些垃圾广告...

12月02日229 views评论

阅读全文

安全漏洞

【漏洞通告】32位Redis 远程代码执行漏洞（CVE-2021-32761）

2021年7月22日，阿里云应急响应中心监测到Redis官方发布公告，披露了CVE-2021-32761 Redis（32位）远程代码执行漏洞。01漏洞描述Redis是世界范围内应用广泛的内存型高速键...

12月02日178 views评论

阅读全文

安全新闻

微软PrintNightmare补丁导致企业部分打印机故障

关注我们带你读懂网络安全PrintNightmare漏洞是近期企业面临的主要安全风险，但让微软感到尴尬的是，上周紧急推出的补丁在社交媒体上被安全专家质疑，认为该补丁并不完善，可被黑客绕过。虽然微软再次...

12月02日115 views评论

阅读全文

安全闲碎

内网渗透-判断内网连通性

判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。查看本机防火墙规则netsh advfirewall firewall show...

12月02日104 views评论

阅读全文

安全闲碎

诸子笔会 | 安全自动化对组织数字化转型的战略意义浅析

自2021年6月起，安在征文全新“改版”——“诸子笔会，打卡征文”。简单来说，我们在诸子云社群招募“志愿者”，组成“笔友群”，自拟每月主题，互相督促彼此激励，完成每月一篇原创，在诸子云知识星球做主题相...

12月02日108 views评论

阅读全文

云安全

威胁建模正在成为企业安全建设重中之重

点击蓝字关注我们Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。威胁建模挑战该研究发现最紧迫的问题是...

12月02日104 views评论

阅读全文

云安全

关注 | 工信部大力推进APP开屏弹窗信息骚扰用户问题整治

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786APP用户权益保护关乎人民群众获得感、幸福感和安全感，工业和信息化部一直以来高度重视个人信息保护工作，持续开展APP专项整治...

12月02日91 views评论

阅读全文

admin

PHP 8.1.0-dev 开发版本后门漏洞复现

ThinkPHP远程代码执行分析

【Empire系列】03 各类信息收集模块详解

IE 浏览器 0day 漏洞 CVE-2020-1380 的分析、利用和检测

waf指纹识别工具WAFW00F的原理，安装与使用

邮箱总是被垃圾邮件轰炸？来试试这个临时邮箱生成器吧！

【漏洞通告】32位Redis 远程代码执行漏洞（CVE-2021-32761）

微软PrintNightmare补丁导致企业部分打印机故障

内网渗透-判断内网连通性

诸子笔会 | 安全自动化对组织数字化转型的战略意义浅析

威胁建模正在成为企业安全建设重中之重

关注 | 工信部大力推进APP开屏弹窗信息骚扰用户问题整治

在线咨询

微信