发表的所有文章 | CN-SEC 中文网

安全工具

Acunetix v15.5

【ASGASD Security Team】 Acunetix v15.5 - 2023 年 3 月 28 日 Windows ： https://www.mirrored.to/files/U6AR...

04月10日283 views评论

阅读全文

安全闲碎

vultr购置服务器，配置你的随身kali

前言：我们渗透测试需要一个较为好用并且安全的攻击方式，这里比较简单的办法就是用一个国外的服务器来配置一台攻击机，懂得都懂。购买vps这里使用vultr可能需要一个小小的梯子，反正我没有梯子是上不去得，...

04月09日255 views评论

阅读全文

安全开发

趣味数学题求解一元五次方程的一个整数解

创建: 2023-04-06 22:39更新: 2023-04-09 16:59https://scz.617.cn/python/202304062239.t...

04月09日24 views评论

阅读全文

移动安全

Android APP安全检测指南

微信公众号：计算机与网络安全▼附：Android APP安全检测指南.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：Android APP安全检测指南

04月09日49 views评论

阅读全文

IoT工控物联网

车辆近场通信信息安全技术要求

微信公众号：计算机与网络安全▼附：车辆近场通信信息安全技术要求.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：车辆近场通信信息安全技术要求

04月09日34 views评论

阅读全文

安全闲碎

170个网络技术领域专业术语解释

1. 自主访问控制(DAC:Discretionary Access Control)自主访问控制(DAC)是一个访问控制服务，其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。2. 双...

04月09日92 views评论

阅读全文

安全文章

Linux提权系列13：[训练营]攻破web应用获得root shell

在现实世界中，不会像在 AttackDefense 实验室中那样获得类似 shell 的界面，而是网站或其他某种面向最终用户的界面。然后，需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...

04月09日52 views评论

阅读全文

安全工具

一款SRC代理扫描器

作者：depycode，转载于作者github，给作者点个star。原文地址：https://github.com/depycode/burpsuite_hack一款代理扫描器适配python3.6+...

04月09日105 views评论

阅读全文

安全文章

从1day分析到0day挖掘

前言拿到一个iot设备，笔者比较喜欢先去看一下它的历史漏洞，也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com...

04月09日51 views评论

阅读全文

安全文章

自动识别 JS 文件中 URL 节点信息

LinkFinder是一个python脚本，用于发现JavaScript文件中的端点及其参数。通过这种方式，渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...

04月09日86 views评论

阅读全文

安全文章

python爬虫之某站JS加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月09日61 views评论

阅读全文

[AOH 022]微信小程序自动化提取与扫描实践

一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发，尝试开发类似可以实现自动化提取分析的工具，于此文，分享我取得的进展。二、实践为保护知识成果，仅从自...

04月09日移动安全141 views评论

阅读全文

在线咨询

微信