发表的所有文章 | CN-SEC 中文网

安全文章

xss-lab2-3

今天的做题环境是xss-lab靶场的第二关和第三关，进入第二关关卡后，会发现，有一个文本框是我们的输入点，和之前的做题方式一样，我们先构造一个payload看看情况:<script>ale...

02月09日23 views评论

阅读全文

安全新闻

丹麦关基设施遭受该国史上最大规模的网络攻击

摘要近日，据丹麦关键基础设施部门计算机安全事件响应小组 (CSIRT) SektorCERT 报告称，5 月份，丹麦关键基础设施面临该国有记录以来最大规模的网络攻击。第一波攻击于5月11日发起，短暂...

02月09日59 views评论

阅读全文

安全新闻

美SDA授25 亿美元由L3Harris、洛马、 Sierra Space建造 54 颗跟踪层卫星（T2ML）

美国太空发展局(Space Development Agency，SDA)在2024年1月16日宣布，授予 L3Harris公司、洛克希德·马丁公司(Lockheed Martin)和塞拉太空公司(S...

02月09日132 views评论

阅读全文

移动安全

安卓逆向之Native Library

No.0前言在安卓开发中, 处于对性能或者安全性的角度来考虑, 开发者可以编写一种称为本地库的文件(Native Library). 这些库文件通常用c/c++来编写, 编译后以.so作为后缀名, 可...

02月09日47 views评论

阅读全文

安全漏洞

迪普VPN Service 接口存在任意文件读取漏洞[附POC]

# 拒绝知识星球付费POC关注本公众号，长期更新红蓝对抗（工具，漏洞等。。）免责声明：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相...

02月09日183 views评论

阅读全文

安全工具

[蓝队必备]蓝队工具箱v6魔改版

文末附链接更新内容更新内容：去除了部分工具新增真实项目中用到的工具新增笔记模块新增‘在线分析模块’ 新增支持'红队工具箱'联动优化UI 新增'蓝队思路图'模块新增'HVV情报'模块简...

02月09日59 views评论

阅读全文

安全职场

CISP考试知识点梳理及思维导图

CISP既“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心实施国家认证...

02月09日126 views评论

阅读全文

安全新闻

洞见简报【2024/2/6】

2024-02-06 微信公众号精选安全技术文章总览洞见网安 2024-02-06 0x1 【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全...

02月09日59 views评论

阅读全文

安全新闻

洞见简报【2024/2/7】

2024-02-07 微信公众号精选安全技术文章总览洞见网安 2024-02-07 0x1 【万字解析】SQL注入精粹：从0到1的注入之路天禧信安 2024-02-07 20:23:16 从客观角度来...

02月09日25 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日39 views评论

阅读全文

应急响应

Windows安全基线核查加固助手

WindowsBaselineAssistant介绍WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和...

02月09日80 views评论

阅读全文

安全新闻

PJ&A 称网络攻击暴露了近 900 万患者的数据

Citrix 虚拟机管理程序获得针对新的 Reptar 英特尔 CPU 缺陷的热修复程序Citrix 针对影响 Citrix Hypervisor 的两个漏洞发布了热修复程序，其中一个是影响台式机和服...

02月09日44 views评论

阅读全文

在线咨询

微信