admin 发表的所有文章 | CN-SEC 中文网

安全文章

通过恶意 pdf 执行 xss 漏洞

漏洞测试：下面，我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件，或者使用“创建 PDF 文件...

11月30日329 views已关闭评论

阅读全文

解读美国国家安全局《限制位置数据暴露》指南

2020年6月，史前最严重的规模最大的一次有关台湾省2000万个人数据泄漏的报道震惊了网络安全界，数据泄露成为2020最为热议的话题。而就在两月后，8月，美国国家安全局（National Securi...

11月30日云安全119 views评论

阅读全文

云安全

网络数据安全管理条例（征求意见稿）中的那些评估

《网络数据安全管理条例（征求意见稿）》（“《条例》”）将数据安全的风险评估作为一项普遍和常态的风险控制和管理手段，这体现在《条例》对评估的多条款规定上。整体而言，《条例》的评估可以分为年度评估和日常评...

11月30日130 views评论

阅读全文

安全文章

【漏洞复现】通过恶意PDF执行XSS漏洞

11月30日975 views评论

阅读全文

安全文章

我赌你的服务器里没有恶意文件

有人的地方就有江湖。武侠江湖中有侠客、剑客；安全江湖内有黑客、红客、极客……不会代码、没有神技的小编靠着娴熟的叨法，斗胆自封了一个名号——第 7 叨打个赌吧？1876年，时年33岁的德国农业化学家麦尔...

11月30日100 views评论

阅读全文

安全漏洞

漏洞复现！Froxlor SQL注入漏洞（CVE-2021-42325）

点击上方订阅话题第一时间...

11月30日346 views评论

阅读全文

安全文章

【入门篇】几种简单的方法隐藏Cobalt Strike C2 server

1. 简介我们在使用 cobalt strike 进行渗透时，靶机上的木马需要与team server进行数据交互，这无疑会暴露我们的服务器地址，容易导致team server与被控端的通讯被识别和阻...

11月30日818 views评论

阅读全文

安全文章

内网穿透神器EW-学习笔记

0x00简介: EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。ht...

11月30日330 views评论

阅读全文

安全闲碎

【渗透测试】Linux 权限提升——利用用户定义的函数

点击上方蓝字“Ots安全”一起玩耍介绍MySQL 中的用户定义函数用于通过添加与内置函数相同的外部代码来扩展功能。某些版本的 MySQL 受漏洞影响，这些漏洞可能允许具有数据库 root 访问权限的攻...

11月30日157 views评论

阅读全文

安全闲碎

网络安全自学篇（十）| 论文之基于机器学习算法的主机恶意代码

作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌...

11月30日172 views评论

阅读全文

逆向工程

二进制破解科普系列第三课

零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者，欢迎大家探讨、建议，大牛轻喷。壹、准备工作1.Patchpatch也就是我们平时所说的补丁。所谓给程序打补丁就是我们对程序破解所进行的修改，...

11月30日281 views评论

阅读全文

安全工具

蓝军利器-360星图全自动分析网站安全日志工具

自动分析nginx iis apache访问日志、攻击日志，GB级文件快速分析，非常好用，特殊时期分享给大家。360星图简介360星图产自360团队，但作为单机版的软件并不依赖云端数据，可以继续使用。...

11月30日2,597 views评论

阅读全文

admin

通过恶意 pdf 执行 xss 漏洞

解读美国国家安全局《限制位置数据暴露》指南

网络数据安全管理条例（征求意见稿）中的那些评估

【漏洞复现】通过恶意PDF执行XSS漏洞

我赌你的服务器里没有恶意文件

漏洞复现！Froxlor SQL注入漏洞（CVE-2021-42325）

【入门篇】几种简单的方法隐藏Cobalt Strike C2 server

内网穿透神器EW-学习笔记

【渗透测试】Linux 权限提升——利用用户定义的函数

网络安全自学篇（十）| 论文之基于机器学习算法的主机恶意代码

二进制破解科普系列第三课

蓝军利器-360星图全自动分析网站安全日志工具

在线咨询

微信