admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

让安全团队快速倒闭的十条建议

不要学习业界最佳实践安全方案保持超前，不接地气表面省钱，什么都坚持自研安全研发不懂安全，研发安全不懂研发喜欢简单重复，避免自动化以安全自High为中心，避免“客户至上”安全建设的上限是蓝军的下限全体躺...

01月07日130 views评论

阅读全文

安全闲碎

渗透测试面试题，都是干货

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般...

01月07日102 views评论

阅读全文

安全文章

闲谈：乌云上那些基于Web的QQ漏洞

版权：原文来自乌云知乎专栏，童斐（gainover）同学供稿~0x00 起始昨日凌晨，看到爱尖刀团队发布了一条“腾讯客户端XSS，已第一时间提交至TSRC”的微博，心想，腾讯又出此类漏洞了。今日，由于...

01月07日133 views评论

阅读全文

安全闲碎

小心，这诡异的图片很可能要了你服务器的命！

最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍，这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权！比如传一张图直接就给服务器关机，或执行 “rm -fr ...

01月07日109 views评论

阅读全文

安全文章

对某自动售货机的测试记录之越权

本次测试为授权友情测试，本文提交之前已通知厂商修复前言年级大越焦虑，时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。结果随手改一个ID就是一个越权。。。然后就有了下面的故事简...

01月07日118 views评论

阅读全文

安全工具

CobaltStrike插件更新(新增域渗透模块)

关于这个CobaltStrike插件，可以看这里：分享一个好用的CobaltStrike插件这次主要更新了域渗透相关模块功能，在实际HW和红蓝对抗中，可以极大的简化大家的时间，提升工作效率。以下随便列...

01月07日385 views评论

阅读全文

代码审计

CodeQL静态代码扫描之抽象类探究

抽象类探究我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构，这个结构就是抽象方法实例化的时候会自动执行子类的方法，而不需要调用子类的方法。这个结构大量存在于CodeQL的规...

01月07日119 views评论

阅读全文

移动安全

安卓逆向面试题汇总技术篇(3) arm汇编 B、BL、BX、BLX区别和指令含义

因为相信，所以看见首发安全客链接：https://www.an...

01月07日1,687 views评论

阅读全文

安全闲碎

社交媒体安全指南（上）

经常玩微信的各位是不是总会碰到各种测验链接？点进去弹出提示需要获取你们的隐私权限。相信很多人都点了，恭喜你，你的个人资料已上传到对方服务器(罒ω罒)。社交媒体作为当今社会最庞大的媒体网络已覆盖每个人的...

01月07日133 views评论

阅读全文

安全闲碎

企业安全建设进阶

企业安全建设进阶上个月给朋友公司进行企业外训，这两天抽时间对相关内容进行了整理，发表在公众号。说是分享，其实更像是公司安全建设的一个阶段性总结和之前分享过的内容的汇总集合，希望关注、关心宜...

01月07日46 views评论

阅读全文

安全闲碎

从中美逮捕黑客到日美企业情报共享

10月9号《华盛顿邮报》报道应美国政府要求中国逮捕了多名黑客，引发了不少议论。似乎带出一种中美合作打击网络犯罪的信号。但其实日本和美国的已经走得更深，人家企业已经实现“跨国”共享情报了。就在10月7号...

01月07日71 views评论

阅读全文

安全闲碎

龚海鹏：AlphaFold2与结构生物学

施一公教授等顶级结构生物学家甚至宣称AF2本世纪最重要的科学突破；也有科学家对AF2预测的精度提出质疑。此外，有很多人认为实验结构生物学会成为昨日黄花，逐渐退出历史舞台。导读近年来，受益于人工智能和深...

01月07日80 views评论

阅读全文

admin

在线咨询

微信