发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2024-0939

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月07日275 views评论

阅读全文

安全闲碎

自建短网址服务

推荐一个 Rust 语言开发的短网址服务 MicroBin，Github 项目地址：https://github.com/szabodanika/microbin最终使用效果如下：对于短网址，最终会生...

02月07日35 views评论

阅读全文

安全工具

帆软反序列化漏洞利用工具

01 工具介绍支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能命令执行回显 03 工具下载 https://github.com/yecp181/...

02月07日60 views评论

阅读全文

CTF专场

浅谈文件隐写

什么是图片隐写？所谓隐写是指将一个文件A(可以是任意文件，如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失，但通常给用户展示的为B(图片)文件，而A文...

02月07日33 views评论

阅读全文

安全文章

API接口安全问题浅析

文章前言随着互联网的快速发展，应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式，然而API接口的广泛使用也引发了一系列的安全问题，在当今数字化时代，API接口安全问题的重要性...

02月06日28 views评论

阅读全文

【表哥有话说第106期】DASCTF web总结

好久不见~ 短暂断更了一下呢这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。（题中可...

02月06日CTF专场62 views评论

阅读全文

IoT工控物联网

树莓派4B Openwrt（非旁路）爬坑记

终于将囤灰已久的树莓派4B刷上Openwrt了，期间踩了不少坑，特作记录为后来者‘避坑’。下载与烧录坑1:经过几种ROM的烧录对比，推荐树莓派4B使用下面这个ROM：https://github.co...

02月06日83 views评论

阅读全文

安全新闻

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

‍‍‍‍0x1本周话题话题一：现在都在提降本增效，信息安全部门都有哪些提高人效的指标？A1：裁员，《网络安全降本增效之从1到0的建设过程》。Q：在不裁员的情况下呢？甚至安全人员本来就缺的情况下，还被要...

02月06日68 views评论

阅读全文

安全新闻

威胁组织利用DNS记录向 macOS 应用程序进行攻击

黑客正通过隐藏恶意脚本的DNS记录，向macOS用户传递信息窃取恶意软件。该活动似乎针对 macOS Ventura 及更高版本的用户，并依赖重新打包为包含木马的 PKG 文件的破解应用程序。攻击详情...

02月06日37 views评论

阅读全文

安全闲碎

【生活日常】网络安全工程师春节回家搞笑日常

网络安全工程师春节回家搞笑日常我给大家讲一个笑话吧：“我是做网络安全的。”1.逢年过节回家妈妈都会带着我这个好大儿子走亲访友串门炫耀：“这是我家大儿子啊，可出息了，现在在一线城市做黑客啊。”“妈！不是...

02月06日79 views评论

阅读全文

安全工具

用户如何看待和防范小型家用路由器频繁被劫持利用？

看到一条新闻：鉴于小型家用路由器（SOHO 路由器）频繁被黑客劫持后用作发起攻击的跳板，美国政府机构：网络安全与基础设施安全局（Cybersecurity & Infrastructure S...

02月06日76 views评论

阅读全文

CVE-2024-0939

自建短网址服务

帆软反序列化漏洞利用工具

浅谈文件隐写

API接口安全问题浅析

【表哥有话说第106期】DASCTF web总结

树莓派4B Openwrt（非旁路）爬坑记

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

威胁组织利用DNS记录向 macOS 应用程序进行攻击

【生活日常】网络安全工程师春节回家搞笑日常

最新Invicti Professional V24.1.43434漏洞扫描器下载

用户如何看待和防范小型家用路由器频繁被劫持利用？

在线咨询

微信