发表的所有文章 | CN-SEC 中文网

安全开发

Java Web安全-代码审计

Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...

06月28日1,184 views评论

阅读全文

安全文章

漏洞预警 | 致远 OA 系统远程任意代码执行高危漏洞复现

用友致远软件技术有限公司是由中国最大的管理软件、ERP和财务软件供应商,很多公司都在用的一款商用办公OA系统；漏洞详情:测试是否存在漏洞,直接访问...

06月27日150 views评论

阅读全文

代码审计

JAVA代码审计的一些Tips(附脚本)

概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...

06月25日725 views评论

阅读全文

代码审计

从零开始java代码审计系列(一)

此文为原创文章作者：p0desta@先知社区从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...

06月25日931 views评论

阅读全文

应急响应

记一次被DDoS敲诈的历程

0×01 背景之前一个蜀国的朋友业务被DDOS攻击，业务服务被机房断网，客户单流失有经济损失，这篇具体说的就是这件事情。背景是这样，一个朋友网站业务被DDoS了，先...

06月23日13 views评论

阅读全文

安全文章

CobaltStrike+MetaSploit 实战联动

0x01 本节重点预览通过beacon内置的socks功能将本地Msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地msf中借用...

06月20日7,426 views评论

阅读全文

安全文章

某工控4G路由器存在大量弱口令

近日研究发现，在国产某某工控4G路由器中存在大量弱口令，对于用户在进行设备安装维护时没用对初始密码进行修改，导致大量暴露在公网上的设备全部处于危险状态。最近频繁的出现路由器的漏洞，如思科RV320/3...

06月20日110 views评论

阅读全文

信息情报

【网安智库】各国人工智能安全政策研判

引言人工智能作为引领新一代信息技术发展的“头雁”技术，是推动我国实现高质量发展、创造高品质生活、提升国际核心竞争力的重要引擎。然而，作为全新的基础性使能技术体系，人工智能的双刃剑效应也尤为明显，对经济...

06月17日16 views评论

阅读全文

未分类

【知识点】间谍术语表

特工( agent)指某国情报机构的受薪间课，享有政府雇员身份。双面特工( double agent)指表面效忠于某一情报机构面暗中为另一敌对机构工作的特工或线人。影响特工( agent of inf...

06月16日169 views评论

阅读全文

安全文章

看我如何利用JavaScript全局变量绕过XSS过滤器

译文声明：本文是翻译文章，文章原作者secjuice，文章来源：secjuice.com 原文地址：https://www.secjuice.com/bypass-xss-filters-using...

06月14日911 views评论

阅读全文

信息情报

伊朗情报机构

伊朗的情报机构由国家情报协调委员会统领，包括：情报部、革命卫队的情报组织、革命卫队的反情报组织、伊斯兰共和国军情报组织、伊斯兰共和国警察情报组织、武装总司令部情报总局、武装部队总部情报保护组织、网络警...

06月11日121 views评论

阅读全文

安全新闻

国家漏洞库CNNVD：2019年5月漏洞月报

本期导读漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2019年5月份采集安全漏洞共1285个。本月接报漏洞共计4933个，其中信息技术产品漏洞（通用型漏洞）103个，网络信息系统漏洞（事件型漏洞...

06月10日139 views评论

阅读全文

Java Web安全-代码审计

漏洞预警 | 致远 OA 系统远程任意代码执行高危漏洞复现

JAVA代码审计的一些Tips(附脚本)

从零开始java代码审计系列(一)

记一次被DDoS敲诈的历程

CobaltStrike+MetaSploit 实战联动

某工控4G路由器存在大量弱口令

【网安智库】各国人工智能安全政策研判

【知识点】间谍术语表

看我如何利用JavaScript全局变量绕过XSS过滤器

伊朗情报机构

国家漏洞库CNNVD：2019年5月漏洞月报

在线咨询

微信