发表的所有文章 | CN-SEC 中文网

安全文章

漏洞实战（三）：一个注册接口引发的血案

一个注册接口引发的"血案" 最近很多师傅反馈看不到最新的推文，由于公众号推送机制改变了，设置星标就可以解决了免责声明以下漏洞均已经上报漏洞平台，并且已经修复。请勿利用文章内的相关技术从事非法测试。...

12月13日71 views评论

阅读全文

制度法规

标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读

前言目前实践中，绝大多数App都会嵌入第三方的SDK以降低研发成本、提高服务效率，所以SDK收集个人信息的合规性也日益引起监管的重视。据全国标准信息公共服务平台显示，国家标准...

12月13日167 views评论

阅读全文

安全工具

一款全面且多功能的安全扫描仪

工具介绍Trivy（发音）是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。目标（Trivy 可以扫描的内容）：容器镜像文件系统Git 存储库（远程...

12月13日45 views评论

阅读全文

安全漏洞

【漏洞复现】宇视科技视频监控main-cgi密码泄露漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称宇视科技视频监控...

12月13日534 views评论

阅读全文

移动安全

APP抓包-资产获取+Frida反代理绕过和证书校验绕过

app抓包获取资产 1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。 burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什...

12月13日96 views评论

阅读全文

安全闲碎

【人生感悟】这就是社会

我骑着电动车刚进村路边的大妈开始对我议论纷纷我寒暄几句往前走碰到村长的儿子我的儿时好友朋友问我在北京混的怎么样我说有10万存款在银行怎么也比普通人强朋友笑着挥挥手说家里新买的凯迪拉克归...

12月13日31 views评论

阅读全文

安全闲碎

网络安全的革命之路

服下红色药丸，弯曲勺子，从模拟世界中解脱出来。 Rak Garg在九个月前写了《安全的第五领域：对2023年的预测》，我无法停止思考。不是开玩笑，它几乎每天都会在我脑海中闪现。如下这个概念改变了一切...

12月13日18 views评论

阅读全文

安全新闻

5G通信协议安全性研究

内容摘要基于第五代移动通信技术带来的全方位通信网络结构变化，应用业务变化，系统架构变化，5G专网下沉业务场景，切片业务场景，SDN（Software DefineNetwork），NFV(Netwo...

12月13日200 views评论

阅读全文

安全工具

vivado安装配置教程

vivado被amd收购了https://www.amd.com/注册账号没啥好教的，不需要翻墙，可直接注册下载下载 (xilinx.com)选择下载版本根据自己的操作系统选择安装程序认证个人信息：下...

12月13日100 views评论

阅读全文

安全漏洞

网神防火墙用户登录账号泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

12月13日69 views评论

阅读全文

安全工具

数据库自动取样工具

01 工具功能支持对数据库全部数据进行取样，并支持指定条数取样支持对数据库指定单一数据库进行取样，并支持指定条数取样支持对数据库指定数据表进行取样，并支持指定条数取样支持对数据库中的关键敏感内...

12月13日21 views评论

阅读全文

全面而强大的漏洞扫描和利用工具

漏洞利用因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。 Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1...

12月13日安全工具37 views评论

阅读全文

漏洞实战（三）：一个注册接口引发的血案

标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读

一款全面且多功能的安全扫描仪

【漏洞复现】宇视科技视频监控main-cgi密码泄露漏洞（附POC）

APP抓包-资产获取+Frida反代理绕过和证书校验绕过

【人生感悟】这就是社会

网络安全的革命之路

5G通信协议安全性研究

vivado安装配置教程

网神防火墙用户登录账号泄露漏洞

数据库自动取样工具

全面而强大的漏洞扫描和利用工具

在线咨询

微信