发表的所有文章 | CN-SEC 中文网

安全新闻

使用GitHub进行黑客行为的新趋势

Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...

12月20日24 views评论

阅读全文

安全开发

微信业务开发方法与实践

作者：stanley 拔开迷雾，直达本质，万字长文带你搞透业务开发。业务是什么，如何挖掘价值？本文从几方面来探讨做好业务开发的思考，第一篇谈业务，抛砖引玉，欢迎探讨改进。 1-业务问题关于业务业务...

12月20日44 views评论

阅读全文

安全开发

Android深入卡顿分析与实践

一、卡顿的相关概念视觉概念 1、视觉惯性视觉预期帧率，用户潜意识里认为下帧也应该是当前帧率刷新比如一直60帧，用户潜意识里认为下帧也应该是60帧率。刷新一直是25帧，用户潜意识里认为下帧也应该是2...

12月20日14 views评论

阅读全文

安全文章

一次项目中的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间，老板忽然给过来一个目标，要求不高，有漏洞就行。看到这个要求不禁头皮发麻。众所周知，老板的要求...

12月20日29 views评论

阅读全文

安全文章

【Web渗透】常见数据库SQL注入思路

WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...

12月20日26 views评论

阅读全文

安全新闻

70%瘫痪！伊朗加油站疑遭以色列黑客网络攻击

伊朗政府指责一个据称与以色列有联系的黑客组织当地时间12月18日（周一）发动网络攻击，导致全国加油站服务中断。以色列黑客组织Gonjeshke Darande或Predatory Sparrow也声称...

12月20日36 views评论

阅读全文

安全新闻

如何创建有效的漏洞优先级排序原则

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！在访谈中，Morphisec的首席技术官兼恶意软件研究主管Michael Gorelik就漏洞对业务的影响提供了见解。公司应该了解哪...

12月20日138 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日42 views评论

阅读全文

安全工具

基于Ubuntu搭建CTFd平台

1.配置阿里云镜像下载源文件《CTF安全竞赛入门》这本书里提供了CTFd的安装包，但可惜年代久远，安装不上。所以建议git下载最新的，这就需要Ubuntu上配置阿里云镜像，方便下载。2、在终端中进行安...

12月20日54 views评论

阅读全文

企业安全

小白如何从0到1构建企业网络安全架构

在当今的数字化世界中网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构，包...

12月20日63 views评论

阅读全文

CTF专场

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

WEBeaaeval访问连接，源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...

12月20日103 views评论

阅读全文

安全漏洞

漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传

漏洞描述奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞，未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。资产确定 fofa：body="/CSS/...

12月20日283 views评论

阅读全文

在线咨询

微信