admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

CISSP学习a考证心得

古人曰：念念不忘，必有回响。跨越5年，2次出击，高强度学习3个月，历时300分钟，1ight叫兽终于赶在十一月的雨降临之前一举拿下CISSP！一、应试一大早伴着闹钟起床洗漱，泡了碗老坛酸菜面。剥了两根...

01月25日255 views评论

阅读全文

安全文章

记某次授权测试

前言记录一下某次的授权测试，过程中也遇到了当时感觉有点坑的东西，细看下来，感觉又是那样的索然无味。一．从文件上传到getshell前台-留言板上传测试：1. 上传jpg 返回200 url：http...

01月25日86 views评论

阅读全文

安全闲碎

心脏出血漏洞会造成什么影响？

一、前言不知这个漏洞为什么会被命名为“ Heartbleed”（直译：心脏出血），也许是漏洞因心跳包缺陷而命名，也许是代表最致命的伤害。但不管怎样，见到OpenSSL爆出这样的安全漏洞后，感觉心真的在...

01月25日175 views评论

阅读全文

安全工具

工具的使用 | Netcat瑞士军刀的简单使用

目录 Netcat常用参数：常见的用法：端口扫描：聊天...

01月25日112 views评论

阅读全文

安全文章

Web漏洞|XXE漏洞详解(XML外部实体注入)

目录XXEXXE漏洞演示利用(任意文件读取)Blind OOB XXE 目录浏览和任意文件读取端口扫描&n...

01月25日920 views评论

阅读全文

安全开发

红蓝对抗 | 利用python脚本实现端口复用

目录端口复用端口复用的简单实现(python脚本)端口复用端口复用就是在一个开放的端口上，通过对输入的信息进行字符匹配，来运行不同的服务。端口复用只对输入的信息进行字符匹配，不对网络数据进行任何拦截、...

01月25日105 views评论

阅读全文

安全工具

安全培训平台选型(1)—培训平台模块

点击上方蓝字，关注青藤安全公众号作者丨王敏伟(微信号txsser)自从2025制造文件下发后，高端人才的培训市场其实也是我看好的一个方向，这是一块巨大的蛋糕。加之《网络安全法》的实施，登...

01月25日142 views评论

阅读全文

安全闲碎

手机安全堪忧，六大威胁及防护要点

移动互联网逐渐渗透到人们的工作和日常生活中丰富了人们沟通、娱乐体验的同时伴随着垃圾短信、手机病毒、无端死机等一系列问题做好防范移动互联网中存在的安全威胁需要各方协调起来做从而促进移动互联网的健康发展 ...

01月25日358 views评论

阅读全文

安全开发

开源漏洞盒子批量提交脚本

咳咳咳，我来水文啦~~~首先侠客系列的工具开发目前还在做，下版本会更新批量漏洞测试框架以及漏洞脚本编写框架，所以开发周期有点久哦...但是快了！年前能搞定！其次就是我突然发现公众号小半个月没更新了.....

01月25日414 views评论

阅读全文

安全新闻

从Hacking Team看0day漏洞市场(下)

前文再续：4) VUPEN法国，一家国际性的漏洞开发商和中间商。2009年开始与HackingTeam有联系。VUPEN提供零日漏洞信息，但是是提供旧漏洞的存档和POC。不信任：开始HackingTe...

01月25日127 views评论

阅读全文

安全新闻

经典再现｜详解Cream.Finance的ERC777重入攻击

8 月 30 日，Cream.Finance 遭到重入攻击，PeckShield「派盾」第一时间预警并定位。由于 AMP 支持类似 ERC-777 的代币标准，而它的特性与某些协议不相兼容，此次 Cr...

01月25日151 views评论

阅读全文

安全新闻

微软Azure Chaos DB爆严重漏洞，影响3300+客户

点击上方蓝字关注我们近日，微软Azure的Cosmos DB中爆出了一个严重的安全漏洞，该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库，以及对Cosmos DB底层架构执行读取/写入访问。微软...

01月25日64 views评论

阅读全文

admin

在线咨询

微信