发表的所有文章 | CN-SEC 中文网

安全文章

PHP文件包含漏洞-绕过过滤的姿势

如图，过滤了php常用的伪协议 1.大小写绕过 Php://input 抓包，并在数据包中写入<?php system('ls'); ?>查看目录下文件发现存在fl4gisisish3r...

04月19日65 views已关闭评论

阅读全文

安全新闻

源代码泄漏是新的威胁软件供应商应该关心的吗？

网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子？累不死的IT加班人：网络安全倦怠可以预防吗？数据安全：什么是数据访问控制？不到一个月前，推特通过发送版权...

04月19日43 views评论

阅读全文

安全闲碎

国产版ChatGPT大盘点！

作者：千山审校：云昭全文共 4561 字，建议阅读 12 分钟3月16日，百度发布类ChatGPT产品「文心一言」，并开放测试。3月29日，周鸿祎在某大会上，演...

04月19日68 views评论

阅读全文

制度法规

GB∕T 20274.1-2023 信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型

微信公众号：计算机与网络安全▼附：GB∕T 20274.1-2023 信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型.pdf▲- The end -原文始发于微信公众号（计算机与网络...

04月19日61 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）组织针对哥伦比亚地区部署LimeRAT组件

APT-C-36 盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美其他的国家和地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，曾...

04月19日120 views评论

阅读全文

安全新闻

任天堂黑客Gary Bowser被提前释放

还记得任天堂黑客Gary Bowser吗？他是Switch破解团队Xecutor的一员，在去年2月被任天堂起诉，最终被判入狱三年多，并需要向任天堂缴纳1450万美元的赔偿款。现在，Gary Bowse...

04月19日47 views评论

阅读全文

移动安全

移动安全安卓APP指令抽取壳浅析

目标样本为2022年某次比赛中一道Android逆向题目，按照解题情况来看，解出此题目的人数不多，难点在于大量的核心代码被抽取，需要逆向还原代码，掌握了此类考点后，再分析类似于抽取壳就比较容易了。直接...

04月19日86 views评论

阅读全文

安全新闻

发现史上首款针对MacOS的LockBit勒索软件加密器

史上首个专门针对MacOS的勒索软件近日，安全专家发现了首例专门针对Mac计算机的新型勒索软件LockBit。从历史上看，LockBit勒索软件多使用专为攻击Windows、L...

04月19日52 views评论

阅读全文

CTF专场

第三届网鼎杯半决赛部分wp

一、突破SMPP METADATA文件中有一个example代码，修改绑定IP和端口，输入账号密码。（题干已给出）然后根据题...

04月19日906 views评论

阅读全文

安全文章

近源-wifi近源攻击实测

前言WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙；用来制作钓鱼页面的Evi...

04月19日69 views评论

阅读全文

安全百科

挖“洞”达人必须掌握的Web渗透测试流程！

1.信息收集阶段 1.1 确定目标确定目标：在信息收集阶段中，我们需要明确测试的目标，这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息，例如目标的IP地址、UR...

04月19日55 views评论

阅读全文

程序逆向

软件安全之CRC检测

CRC介绍在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。为尽量提高接收...

04月19日24 views评论

阅读全文

在线咨询

微信