发表的所有文章 | CN-SEC 中文网

安全文章

Burp的被动挖洞技巧

Burp所有做安全的应该都不会陌生，算是渗透测试中的神器，它的功能、扩展都能在渗透测试中发挥作用。当然，也不是所有人都了解它，善于运用它。废话不多说，开始今天的分享。打开burp，如图找到Match ...

05月18日39 views评论

阅读全文

安全闲碎

IPhone快捷指令自动签到

(前排提醒：这篇文章只是图个新鲜)最近在t00ls上看到这么一篇文章https://www.t00ls.net/articles-56734.html快捷指令能执行脚本这个我倒是知道，但是因为软件需要...

05月18日306 views评论

阅读全文

程序逆向

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

前言在红队工作中，社工钓鱼会是最常见的攻击手段，同样蓝队工作中，蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中，我们可以使用这种D...

05月18日68 views评论

阅读全文

CTF专场

浅谈现代隐写术-信息隐藏

什么是信息隐藏信息隐藏是把一个有意义的信息隐藏在另一个称为载体C(Cover)的信息中得到隐蔽载体S(Stego Cover)中，载体可以是文字、图像、...

05月18日167 views评论

阅读全文

安全文章

高级注入技巧位移注入

高级注入技巧位移注入1简介这种注入方式合适在找到表找不到字段的情况下使用。这种注入方式需要联合两个表所以这种注入也是联合查询注入的一种。2原理在SQL中查询 select * from admi...

05月18日27 views评论

阅读全文

安全开发

授权机制的设计与实现

授权，是信息安全中极其重要的一部分。没有完善的安全的授权机制，安全根本无法谈起。今天就把总结到的授权知识做个小总结。授权原则授权的金言就一句...

05月18日56 views评论

阅读全文

安全工具

SQLmap的简单使用

sqlmap简介SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft...

05月18日40 views评论

阅读全文

安全闲碎

爬取Google的心酸之路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了，当然这次也没解决。验证码不能绕过，只能避免，减少...

05月18日24 views评论

阅读全文

安全新闻

安全实践中3M指标之应用

在企业安全建设中，衡量安全能力水平或安全运营水平的指标很多，最常见的情况就是安全团队闷在会议室，搞出一堆自己感动自己的指标给领导汇报。例如：合规类的：法律条文适配率、安全合规比例，安全人员占比，安全预...

05月18日40 views评论

阅读全文

D^3CTF Writeup by no rev/pwn no life

原文始发于微信公众号（）：D^3CTF Writeup by no rev/pwn no life

05月18日CTF专场49 views评论

阅读全文

安全文章

养成这7种观念，将对你的安全从业大有好处

国内安全专家郑太海曾说过，随着数字化发展的进一步深入，数字汽车、数字家居、数字基因甚至是数字人的出现，会让网络安全或者说信息安全这个行业的压力越来越大。因为只要有新信息的产生，但凡牵扯到数字化的内容就...

05月18日26 views评论

阅读全文

Powershell免杀

展开原文始发于微信公众号（）：Powershell免杀

05月18日安全文章23 views评论

阅读全文

在线咨询

微信