发表的所有文章 | CN-SEC 中文网

安全开发

Android深入卡顿分析与实践

一、卡顿的相关概念视觉概念 1、视觉惯性视觉预期帧率，用户潜意识里认为下帧也应该是当前帧率刷新比如一直60帧，用户潜意识里认为下帧也应该是60帧率。刷新一直是25帧，用户潜意识里认为下帧也应该是2...

12月20日14 views评论

阅读全文

安全文章

一次项目中的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间，老板忽然给过来一个目标，要求不高，有漏洞就行。看到这个要求不禁头皮发麻。众所周知，老板的要求...

12月20日30 views评论

阅读全文

安全文章

【Web渗透】常见数据库SQL注入思路

WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...

12月20日26 views评论

阅读全文

安全新闻

70%瘫痪！伊朗加油站疑遭以色列黑客网络攻击

伊朗政府指责一个据称与以色列有联系的黑客组织当地时间12月18日（周一）发动网络攻击，导致全国加油站服务中断。以色列黑客组织Gonjeshke Darande或Predatory Sparrow也声称...

12月20日38 views评论

阅读全文

安全新闻

如何创建有效的漏洞优先级排序原则

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！在访谈中，Morphisec的首席技术官兼恶意软件研究主管Michael Gorelik就漏洞对业务的影响提供了见解。公司应该了解哪...

12月20日145 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日44 views评论

阅读全文

安全工具

基于Ubuntu搭建CTFd平台

1.配置阿里云镜像下载源文件《CTF安全竞赛入门》这本书里提供了CTFd的安装包，但可惜年代久远，安装不上。所以建议git下载最新的，这就需要Ubuntu上配置阿里云镜像，方便下载。2、在终端中进行安...

12月20日59 views评论

阅读全文

企业安全

小白如何从0到1构建企业网络安全架构

在当今的数字化世界中网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构，包...

12月20日66 views评论

阅读全文

CTF专场

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

WEBeaaeval访问连接，源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...

12月20日104 views评论

阅读全文

安全漏洞

漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传

漏洞描述奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞，未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。资产确定 fofa：body="/CSS/...

12月20日288 views评论

阅读全文

安全闲碎

DeepWukong-基于图神经网络的软件漏洞静态检测方法

原文标题：DeepWukong: Statically Detecting Software Vulnerabilities Using Deep Graph Neural Network原文作者：X...

12月20日75 views评论

阅读全文

安全闲碎

了解网络安全准入包括哪些方面？

动动大拇指快快关注哦在当今这个网络如此发达的时代，网络安全越来越受到大家的重视，随着互联网的普及和信息技术的发展，网络安全变得越来越重要，维护网络安全可...

12月20日40 views评论

阅读全文

Android深入卡顿分析与实践

一次项目中的渗透测试记录

【Web渗透】常见数据库SQL注入思路

70%瘫痪！伊朗加油站疑遭以色列黑客网络攻击

如何创建有效的漏洞优先级排序原则

深入浅出API测试｜搜集分析与漏洞挖掘实战

基于Ubuntu搭建CTFd平台

小白如何从0到1构建企业网络安全架构

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传

DeepWukong-基于图神经网络的软件漏洞静态检测方法

了解网络安全准入包括哪些方面？

在线咨询

微信