发表的所有文章 | CN-SEC 中文网

CTF专场

浅谈现代隐写术-信息隐藏

什么是信息隐藏信息隐藏是把一个有意义的信息隐藏在另一个称为载体C(Cover)的信息中得到隐蔽载体S(Stego Cover)中，载体可以是文字、图像、...

05月18日168 views评论

阅读全文

安全文章

高级注入技巧位移注入

高级注入技巧位移注入1简介这种注入方式合适在找到表找不到字段的情况下使用。这种注入方式需要联合两个表所以这种注入也是联合查询注入的一种。2原理在SQL中查询 select * from admi...

05月18日27 views评论

阅读全文

安全开发

授权机制的设计与实现

授权，是信息安全中极其重要的一部分。没有完善的安全的授权机制，安全根本无法谈起。今天就把总结到的授权知识做个小总结。授权原则授权的金言就一句...

05月18日59 views评论

阅读全文

安全工具

SQLmap的简单使用

sqlmap简介SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft...

05月18日40 views评论

阅读全文

安全闲碎

爬取Google的心酸之路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了，当然这次也没解决。验证码不能绕过，只能避免，减少...

05月18日24 views评论

阅读全文

安全新闻

安全实践中3M指标之应用

在企业安全建设中，衡量安全能力水平或安全运营水平的指标很多，最常见的情况就是安全团队闷在会议室，搞出一堆自己感动自己的指标给领导汇报。例如：合规类的：法律条文适配率、安全合规比例，安全人员占比，安全预...

05月18日41 views评论

阅读全文

D^3CTF Writeup by no rev/pwn no life

原文始发于微信公众号（）：D^3CTF Writeup by no rev/pwn no life

05月18日CTF专场49 views评论

阅读全文

安全文章

养成这7种观念，将对你的安全从业大有好处

国内安全专家郑太海曾说过，随着数字化发展的进一步深入，数字汽车、数字家居、数字基因甚至是数字人的出现，会让网络安全或者说信息安全这个行业的压力越来越大。因为只要有新信息的产生，但凡牵扯到数字化的内容就...

05月18日28 views评论

阅读全文

Powershell免杀

展开原文始发于微信公众号（）：Powershell免杀

05月18日安全文章25 views评论

阅读全文

安全开发

Android本地搜索优化

引言在本文中，我们将通过 Android 本地搜索业务介绍如何使用 JavaScriptCore（以下简称 JSC）和Java Native Interface（以下简称 JNI）相关技术来实现搜索效...

05月18日32 views评论

阅读全文

安全工具

XX文库下载神器

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。百度出品必属精品喂百度众所周知，百度是我们IT圈子最喜欢的公司，出品了一系列的精...

05月18日85 views评论

阅读全文

安全新闻

泛微E-Cology9 任意用户登录漏洞

漏洞名称：泛微E-Cology9 任意用户登录漏洞组件名称： E-Cology9 影响范围： E-Cology9 < 10.57.1 漏洞类型：绕过认证利用条件： 1、用户认证：否 2、...

05月18日167 views评论

阅读全文

在线咨询

微信