admin 发表的所有文章 | CN-SEC 中文网

代码审计

熊海CMS代码审计与漏洞修复

0x00 前言最近学习代码审计，找到一个小型cms审计一下，然后再尝试进行修复。0x01 漏洞总结id漏洞修复1文件包含漏洞√2越权漏洞,登录绕过√3资料处存储型XSS√4登录存在post sql注入...

12月01日910 views评论

阅读全文

安全文章

常见的几种Windows后门持久化方式

0×0 背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门（脚本、进程、连接之类），来方便他以后持久性的入侵，简单梳理一下日常遇见wind...

12月01日163 views评论

阅读全文

安全闲碎

查看并处理分布式网络中的内部威胁

从安全角度来看，防范内部人员攻击与防御外部网络攻击完全不同。许多安全系统根本不关注已知用户正在做什么，特别是在围绕隐式信任建立的环境中，或者大多数安全资源专注于外围控制的环境中。黑客，网络犯罪分子，恶...

12月01日69 views评论

阅读全文

安全闲碎

三个方面告诉你，为什么说传统安全托管服务已过时

安全服务(MSS)的整体市场正处于一个快速的发展阶段，从传统的监控和管理发展到更先进的、由人工智能(AI)领导(但以人为驱动)的安全服务。接下来让我们更深入地探讨MSSP应该推动安全托管现代化的三个方...

12月01日83 views评论

阅读全文

安全闲碎

网络保险的残酷真相：没有什么保险能弥补研发成本

如果公司知识产权遭黑客攻击被盗，没有哪种保险能弥补公司耗在研发上的几百万美元。网络保险策略旨在覆盖系统取证、数据恢复和法律及客户赔偿支出等安全事件和数据泄露的开支。网络保险策略旨在覆盖系统取证、数据恢...

12月01日90 views评论

阅读全文

安全文章

SRC漏洞挖掘信息收集与挖掘技巧

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。子域名收集暴力破解本地工具，Layer的子域名挖掘机等工具。优点：能够枚举到很...

12月01日151 views评论

阅读全文

安全文章

sqlmapapi + sqli-hunter 查找注入点。

这里就不说带爬虫的方法了，爬虫我选择的是wooyun上的mspider但是代码出现问题，还没看，就说下sqlmapapi＋sqli-hunter吧。需要的工具：sqlmap：https://githu...

12月01日1,874 views评论

阅读全文

安全文章

再谈Mysql中limit后的注入

from:http://zone.wooyun.org/content/258200x01 问题来了前几天@DM_同学在群里发现一个问题，关于mysql中limit的注入。目...

12月01日336 views评论

阅读全文

安全闲碎

【信息安全学习系列】-bugku成绩单（三种注入方法：手动注入、sqlmap注入、python盲注）

http://x.x.x.x:8002/chengjidan/注入三种方法：手动sql注入、sqlmap注入（post方式）、python脚本注入(1) 手动注入 ...

12月01日128 views评论

阅读全文

安全闲碎

企业信息安全建设的思考

0x00 安全观安全1、安全的本质在企业做信息安全会遇到很多困惑，企业信息安全到底应该怎么做？管理、技术、流程还是人更重要？安全团队和安全人才该怎么建设培养和激励？带着这些问题参加了很多...

12月01日88 views评论

阅读全文

安全工具

AWVS破解版本14.5.211109105

0x01 AWVS更新介绍AWVS14.5.211109105更新于2021年11月9日，此次更新增加了CVE-2020-10770&CVE-2021-41773的漏洞检查，并且修复了点击劫持...

11月30日609 views评论

阅读全文

admin

熊海CMS代码审计与漏洞修复

常见的几种Windows后门持久化方式

查看并处理分布式网络中的内部威胁

三个方面告诉你，为什么说传统安全托管服务已过时

网络保险的残酷真相：没有什么保险能弥补研发成本

SRC漏洞挖掘信息收集与挖掘技巧

sqlmapapi + sqli-hunter 查找注入点。

再谈Mysql中limit后的注入

【信息安全学习系列】-bugku成绩单（三种注入方法：手动注入、sqlmap注入、python盲注）

企业信息安全建设的思考

最新AppScan10.0.6破解版

AWVS破解版本14.5.211109105

在线咨询

微信