发表的所有文章 | CN-SEC 中文网

安全闲碎

代码安全审计不再难，ChatGPTScan-SAST 让你事半功倍

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月12日92 views评论

阅读全文

安全新闻

【威胁情报】2023年5月上半月安全事件汇总

原文始发于微信公众号（利刃信安攻防实验室）：【威胁情报】2023年5月上半月安全事件汇总

05月12日65 views评论

阅读全文

安全漏洞

腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单

欢迎关注腾讯安全威胁情报中心腾讯安全攻防团队 A&D Team腾讯安全威胁情报团队腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响...

05月12日67 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日62 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAEventSelect 模型

1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型，可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比，WSAEvent...

05月12日47 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十) 细说ViewStateUserKey

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

05月12日38 views评论

阅读全文

移动安全

APP 测试 - Postern 绕过客户端检测抓包

前言目前市场上大多数的APP都针对客户端做代理检测，最典型的场景就是无法通过WiFi代理抓取APP数据包，但很少会对APP经过VPN的流量做检测，因此可以通过在Android等设备上启动一个VPN服务...

05月12日582 views评论

阅读全文

安全文章

Vcenter攻击手法总结

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月12日153 views评论

阅读全文

安全新闻

【漏洞通告】GitLab代码执行漏洞CVE-2023-2478

漏洞名称：GitLab代码执行漏洞(CVE-2023-2478)组件名称：GitLab影响范围：15.4.0 ≤ GitLab CE/EE < 15.9.7,15.10.0 ≤ GitLab C...

05月12日112 views评论

阅读全文

安全文章

DVWA之文件上传漏洞

一、概念：指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文...

05月12日77 views评论

阅读全文

安全文章

使用tor来绕过IP被封 - 利好爆破、扫描

在爆破、扫描等阶段常常会遇到由于访问限制导致IP被封的情况，在本文中介绍了使用tor来绕过限制。sudo apt install torsudo apt install tmuxsudo vim /e...

05月12日112 views评论

阅读全文

安全新闻

【公益译文】2023年十大科技趋势

全文共3061字，阅读大约需6分钟。作为一名未来学家，我的工作是展望未来——所以，每年我都会著文预测未来一年将会影响数字世界的新兴科技趋势。哪些技术最具吸引力？商业领袖应做哪些准备，应对重大趋势？下文...

05月12日77 views评论

阅读全文

在线咨询

微信