发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】JeeSpringCloud任意文件上传

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月10日262 views评论

阅读全文

HW&HVV

鱼饵-安装包捆绑马

0x00 手法介绍在之前的鱼饵部分我写过Winrar捆绑马、资源文件捆绑马，他们的作用都是为了将我们的恶意exe与要打开的附件捆绑在一起，达到匹配需要打开文案的钓鱼场景。之前鱼线部分共享了很多的实...

02月10日69 views评论

阅读全文

安全百科

什么是敏感数据

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全...

02月10日95 views评论

阅读全文

安全漏洞

IP-Guard Webserver 远程命令执行

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

02月10日56 views评论

阅读全文

安全工具

【神兵利器】武装BurpSuite让打点更轻而易举（二）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://git...

02月10日50 views评论

阅读全文

安全文章

面对鱼叉式网络钓鱼攻击，蓝队如何防御？

恶灵退散 i春秋签约作家大家好，我是i春秋的老朋友恶灵退散，95后安全运营工程师，信息安全专业，目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访，在本期访谈中，我将给大家介绍下真实的...

02月10日44 views评论

阅读全文

CTF专场

第六届强网拟态防御国际精英挑战赛初赛WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn方向的师傅）有意向的师...

02月10日33 views评论

阅读全文

安全文章

Vulnhub-CYNIX-1

title: Vulnhub-CyNix-1categories: - VulnHubtags: - Linux - nmap - PHP - gobuster - burpsuite - JavaS...

02月10日27 views评论

阅读全文

安全文章

SQL注入漏洞攻略

本文由掌控安全学院-mt0u投稿一信息收集 1.查找带有ID传参的网站（可以查找sql注入漏洞） inurl:asp id=xx 2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞） ...

02月10日32 views评论

阅读全文

安全新闻

高流量即高漏洞：浏览标题党网站可能遭受攻击风险

自2023年8月底以来，研究人员观察到专门用于标题党和广告内容的受攻击服务器显著增加。但为什么这样的网站对攻击者来说如此有吸引力呢？主要因为这些网站的设计是为了接触到大量潜在的受害者。此外，标题党网站...

02月10日19 views评论

阅读全文

安全工具

APP漏洞扫描平台MobSF

移动安全框架 (MobSF) 是一种自动化、一体式移动应用程序 (Android/iOS/Windows) 笔测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进...

02月10日29 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时，发现一个有...

02月10日170 views评论

阅读全文

【漏洞复现】JeeSpringCloud任意文件上传

鱼饵-安装包捆绑马

什么是敏感数据

IP-Guard Webserver 远程命令执行

【神兵利器】武装BurpSuite让打点更轻而易举（二）

面对鱼叉式网络钓鱼攻击，蓝队如何防御？

第六届强网拟态防御国际精英挑战赛初赛WriteUp By EDISEC

Vulnhub-CYNIX-1

SQL注入漏洞攻略

高流量即高漏洞：浏览标题党网站可能遭受攻击风险

APP漏洞扫描平台MobSF

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

在线咨询

微信