发表的所有文章 | CN-SEC 中文网

安全工具

【漏洞扫描】Nessus - 10.5.1 手把手教你从软件下载安装授权更新到中文报告输出

Nessus - 10.5.1 手把手教你从软件下载安装授权更新到中文报告输出软件下载Nessus - 10.5.1 软件下载地址：https://www.tenable.com/...

04月02日820 views评论

阅读全文

安全工具

【性能测试】Micro_Focus_LoadRunner_2023

软件介绍LoadRunner Professional (LoadRunner LR) 是一款功能强大的性能测试工具，它可以模拟真实的用户行为，对系统进行压力测试，以评估系统的性能和稳定性。它支持多种...

04月02日57 views评论

阅读全文

安全工具

【代码编辑】IntelliJ IDEA 2023.1.0 IDEA2023中文激活版

软件介绍 IDEA2023, 它是一款功能强大的Java集成开发环境，提供了丰富的功能和工具，帮助开发人员更轻松地编写高质量的代码。它具有智能代码编辑器、代码分析工具、调试器、版本控制工具等功能，可以...

04月02日290 views评论

阅读全文

安全文章

【SDL实践指南】Foritify数据流规则

基本介绍Fortify静态代码分析器数据流分析器可以发现涉及污染数据(用户控制的输入)的安全问题，这些数据被用于潜在的危险用途，数据流分析器使用过程间污染传播分析来检测源(用户输入站点)和汇点(危险的...

04月02日120 views评论

阅读全文

安全工具

【漏洞扫描】Acunetix Premium - v15.5

软件介绍Acunetix Premium - v15.5是一款功能强大的Web应用程序安全性扫描器，它可以帮助用户发现和修复Web应用程序中的安全漏洞。它具有智能扫描引擎、高级漏洞检测、自动化扫描、R...

04月02日126 views评论

阅读全文

安全工具

带管理面板的Javascript键盘记录器：Flux-Keylogger

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月02日41 views评论

阅读全文

代码审计

代码审计角度之solr漏洞小结

STATEMENT 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或...

04月02日18 views评论

阅读全文

免杀文章合集

下载地址 https://github.com/TideSec/BypassAntiVirus 原文始发于微信公众号（W小哥）：免杀文章合集

04月01日安全工具38 views评论

阅读全文

安全文章

甲方视角下的SQL注入修复方式分析

文章前言近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御，而不管被...

04月01日33 views评论

阅读全文

安全文章

Windows Red Team权限提升技术-6

ATT& CK权限升级技术权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络，但需要更高的权限才能实现其目标。常见的方法是利用系统的弱...

04月01日14 views评论

阅读全文

【漏洞通告】3CX DesktopApp代码执行漏洞（CVE-2023-29059）

一、漏洞概述CVE IDCVE-2023-29059发现时间2023-03-31类型代码执行等级高危...

04月01日安全漏洞118 views评论

阅读全文

dom-xss研究系列-039

dom-xss研究系列-039声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文原文始发...

04月01日安全文章47 views评论

阅读全文

在线咨询

微信