发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2020-17518 Apache Flink任意文件写入漏洞

漏洞环境FOFA搜app="Apache-Flink"漏洞危害攻击者可以通过恶意修改HTTP头写入文件到本地系统任意位置，从而实现任意文件写入。影响范围Apache Flink 1.5.1 -&nbs...

05月18日37 views评论

阅读全文

移动安全

IDA 调试 Android 方法及简单的脱壳实现

公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取来源丨csdn整理丨阿星注：如侵联删最近小编在csdn上看到一篇很不错的文章，刚好朋友们需要，小编就给摘录下来了，希望可以帮助到...

05月18日173 views评论

阅读全文

安全开发

基于Kubernetes和OpenKruise的可变基础设施实践

1. 对于可变基础设施的思考1.1 kubernetes中的可变与不可变基础设施在云原生逐渐盛行的现在，不可变基础设施的理念已经逐渐深入人心。不可变基础设施最早是由Chad Fowler于2013年提...

05月18日43 views评论

阅读全文

从数据库取证案例总结了几条人性规律……

随笔声音知识案例其他按对数据库进行取证，杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律，以飨读者。如果您在工作中能够接触到案发单位的业务后台数据库，相信不难发现以下“定律”：1.管理个人事务...

05月18日取证分析35 views评论

阅读全文

Python部署rad+xray自动化

写在前面跑自动化通常都是挖洞的一个选择之一，所以拿漏扫工具来扫肯定是必不可少的一环，但是工具肯定不能放在本地跑，第一是防止发包量过大导致IP被Ban，第二是你要睡觉，总不能，一个跑完了，你自己手动选择...

05月18日安全闲碎52 views评论

阅读全文

安全工具

前端性能分析工具利器

作者：basinwang，腾讯 PCG 前端开发工程师大型项目容易遇到性能问题,一般来说，当我们遇到性能瓶颈的时候，才会开始去进行相应的分析。分析的方向除了业务本身的特点相关之外，常见的还可以借助一些...

05月18日61 views评论

阅读全文

安全文章

Burp的被动挖洞技巧

Burp所有做安全的应该都不会陌生，算是渗透测试中的神器，它的功能、扩展都能在渗透测试中发挥作用。当然，也不是所有人都了解它，善于运用它。废话不多说，开始今天的分享。打开burp，如图找到Match ...

05月18日41 views评论

阅读全文

安全闲碎

IPhone快捷指令自动签到

(前排提醒：这篇文章只是图个新鲜)最近在t00ls上看到这么一篇文章https://www.t00ls.net/articles-56734.html快捷指令能执行脚本这个我倒是知道，但是因为软件需要...

05月18日315 views评论

阅读全文

程序逆向

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

前言在红队工作中，社工钓鱼会是最常见的攻击手段，同样蓝队工作中，蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中，我们可以使用这种D...

05月18日72 views评论

阅读全文

CTF专场

浅谈现代隐写术-信息隐藏

什么是信息隐藏信息隐藏是把一个有意义的信息隐藏在另一个称为载体C(Cover)的信息中得到隐蔽载体S(Stego Cover)中，载体可以是文字、图像、...

05月18日172 views评论

阅读全文

安全文章

高级注入技巧位移注入

高级注入技巧位移注入1简介这种注入方式合适在找到表找不到字段的情况下使用。这种注入方式需要联合两个表所以这种注入也是联合查询注入的一种。2原理在SQL中查询 select * from admi...

05月18日28 views评论

阅读全文

安全开发

授权机制的设计与实现

授权，是信息安全中极其重要的一部分。没有完善的安全的授权机制，安全根本无法谈起。今天就把总结到的授权知识做个小总结。授权原则授权的金言就一句...

05月18日62 views评论

阅读全文

CVE-2020-17518 Apache Flink任意文件写入漏洞

IDA 调试 Android 方法及简单的脱壳实现

基于Kubernetes和OpenKruise的可变基础设施实践

从数据库取证案例总结了几条人性规律……

Python部署rad+xray自动化

前端性能分析工具利器

Burp的被动挖洞技巧

IPhone快捷指令自动签到

DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用

浅谈现代隐写术-信息隐藏

高级注入技巧位移注入

授权机制的设计与实现

在线咨询

微信