发表的所有文章 | CN-SEC 中文网

安全工具

在不出网的麒麟系统上安装yakit

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

10小时前4 views评论

阅读全文

安全开发

pycharm调试typescript

10小时前2 views评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

10小时前2 views评论

阅读全文

安全新闻

风险提示：恶意软件 | macOS 系统、安卓设备、防范Outlaw

安小圈第652期风险预警 · 恶意软件警惕！黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...

10小时前2 views评论

阅读全文

安全闲碎

手把手教你生成OpenSSH 10.0 RPM包

本来打算手搓openssh10.0rpm包。但是折腾了一周多各种报错，遂放弃采用网上的脚本进行生成，以下是在CentOS/RHEL环境下通过脚本生成OpenSSH 10.0 RPM包的具体操作步骤。一...

10小时前1 views评论

阅读全文

安全工具

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

插件简介 SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件，内置多种绕过和变形方法，默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计，提...

10小时前1 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/23】

2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...

10小时前1 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

10小时前1 views评论

阅读全文

安全新闻

加州蓝盾医保470万患者数据遭泄露，误配谷歌分析工具酿近年最大医疗隐私事件

关键词数据泄露2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间...

10小时前3 views评论

阅读全文

安全新闻

警惕！新型恶意软件通过多层混淆技术劫持Docker镜像

关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动，其采用独特的多层混淆技术来规避检测，并劫持计算资源进行加密货币挖矿。Docker成为攻击新目标作为主流的容器化平台，D...

10小时前0 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

11小时前5 views评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

11小时前2 views评论

阅读全文

在线咨询

微信