admin 发表的所有文章 | CN-SEC 中文网

未分类

代码审计 | Java EE 基础知识

Java 平台分为三个主要版本：Java SE（Java 平台标准版）Java EE（Java 平台企业版）Java ME（Java 平台微型版）Java EE 是 Java 应用最广泛的版本。0x0...

11月15日83 views评论

阅读全文

安全文章

红队信息搜集

00背景万物的起源是信息搜集，渗透的本质也是信息搜集。无论是渗透测试亦或者是HVV，在对靶标无法进一步攻击时，信息搜集就会成为突破靶标的关键。01外网信...

11月15日232 views评论

阅读全文

数安条例 | 对个人信息保护政策和数据处理规则的新要求

编者按：11月14日，国家互联网信息办公室公布《网络数据安全管理条例（征求意见稿）》（以下简称“数安条例”）【全文见：国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知】...

11月14日云安全229 views评论

阅读全文

安全文章

文库｜域渗透之内网提权

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-mss在windows中，权限种类还是比较多，但我们涉及到的基本就三个User（普通用户权限）、Administ...

11月14日137 views评论

阅读全文

逆向工程

webpack-js-前端签名(sign)算法实战分析

一、简介目前许多网站前端源码都趋于模块化，参数值通过webpack的模块进行加解密，这对于爬虫和渗透都是一个拦路虎，因此写下该博客，记录自己的学习思路。二、目标站点这里分析的是某动某站前端的js代码h...

11月14日774 views已关闭评论

阅读全文

代码审计

对某系统的Java代码审计

序言偶然拿到一款基于Spring开发的建站系统，简单看了看Web.xml，发现Servlet前面存在一个全局安全过滤，然后得到路由为Controller/方法名.do，接着直接定位到Class文件中，...

11月14日60 views评论

阅读全文

国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共...

11月14日云安全54 views评论

阅读全文

安全新闻

观点 | 统筹数字经济发展和数据安全依法切实保护个人信息权益

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 中国社会科学院法学研究所副研究员周辉个人信息是重要的数字资产。加强个人信息保护，规范个人信息的...

11月14日67 views评论

阅读全文

安全工具

wLogger，一款Web日志管理工具

wLogger，一款集日志采集、日志解析持久化存储、Web 流量实时监控，三位一体的 Web 服务流量监控应用。三大功能模块均可独立部署启用互不干扰，目前已内置 nginx 和 apache 的日志解...

11月14日286 views评论

阅读全文

安全工具

Motrix：一个漂亮的跨平台开源下载管理器 | Linux 中国

导读：一个开源的下载管理器，提供了一个简洁的用户界面，同时提供了跨平台操作的所有基本功能。在这里了解关于它的更多信息。本文字数：1261，阅读时长大约：2分钟https://linux.c...

11月14日203 views评论

阅读全文

安全文章

【干货】Mysql注入-Bypass啊理芸

mysql数据库mysql的一些小技巧WHERE id= '2.0abc' 转为数字时变成2url传入ascii大于80时进行x80编码http://127.0.0.1/sql/Less-38/ind...

11月14日105 views评论

阅读全文

安全文章

浅析利用Tomcat ApplicationFilterChain类实现半通用回显

0x00 前言之前没搞过这种半通用回显方法，不懂就学，参考大佬的文章学习下：Tomcat中一种半通用回显方法0x01 相关概念FilterChainFilter即过滤器，是Servlet技术中最实用的...

11月14日326 views评论

阅读全文

admin

代码审计 | Java EE 基础知识

红队信息搜集

数安条例 | 对个人信息保护政策和数据处理规则的新要求

文库｜域渗透之内网提权

webpack-js-前端签名(sign)算法实战分析

对某系统的Java代码审计

国家互联网信息办公室关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知

观点 | 统筹数字经济发展和数据安全依法切实保护个人信息权益

wLogger，一款Web日志管理工具

Motrix：一个漂亮的跨平台开源下载管理器 | Linux 中国

【干货】Mysql注入-Bypass啊理芸

浅析利用Tomcat ApplicationFilterChain类实现半通用回显

在线咨询

微信