发表的所有文章 | CN-SEC 中文网

代码审计

0基础入门代码审计-10 cookie会话认证

日常记录，仅供收藏，用时不慌。 0x01 漏洞描述 cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串，保存在客户端，浏览器下次请求时会自动带上这个标识，由于这个标识字...

12月21日40 views评论

阅读全文

安全工具

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软（12月18日）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月21日72 views评论

阅读全文

安全漏洞

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月21日68 views评论

阅读全文

安全漏洞

日本tosei自助洗衣机RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编...

12月21日156 views评论

阅读全文

安全工具

Oracle 客户端 DBeaver

Oracle 客户端中 PL/SQL Developer、Navicat、以及 Oracle 自家的 SQL Developer 都是很不错的 SQL 客户端工具。DBe...

12月21日38 views评论

阅读全文

安全新闻

远程加密攻击激增：一个脆弱设备可能带来的灾难

Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new es...

12月21日26 views评论

阅读全文

安全新闻

德国警方捣毁暗网市场 Kingdom Market

继FBI 查封 BlackCat 勒索软件团伙网站后，德国警方与多国执法部门联合关闭了另一暗网网站 Kingdom Market。德国执法部门查封了暗网市场 Kingdom M...

12月21日25 views评论

阅读全文

安全新闻

蔓灵花（BITTER）近期活跃样本分析

背景介绍蔓灵花组织，又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年，以东南亚地区周边国家为主要活动区域，专注于对高价值单位，如政府部门、能源企业、...

12月21日48 views评论

阅读全文

安全文章

fastjson绕过waf的一些技巧

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题，比如fastjson怎么绕waf，这种...

12月21日257 views评论

阅读全文

安全新闻

网络安全行业最火的10大岗位

来源：启圣网安网络安全行业最火的10大岗位随着网络技术的深入发展，网络安全问题日益凸显，网络安全行业也因此迎来了前所未有的机遇。在即将迎来的2024年，网络安全行业将会有哪些最...

12月21日40 views评论

阅读全文

安全漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...

12月21日73 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）全程云OA-ajax-sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月21日115 views评论

阅读全文

0基础入门代码审计-10 cookie会话认证

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软（12月18日）

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

日本tosei自助洗衣机RCE漏洞

Oracle 客户端 DBeaver

远程加密攻击激增：一个脆弱设备可能带来的灾难

德国警方捣毁暗网市场 Kingdom Market

蔓灵花（BITTER）近期活跃样本分析

fastjson绕过waf的一些技巧

网络安全行业最火的10大岗位

漏洞预警 | Dubbo CVE-2023-29234 反序列化

【漏洞复现】（0day）全程云OA-ajax-sql注入漏洞

在线咨询

微信