发表的所有文章 | CN-SEC 中文网

安全百科

【干货分享】CSRF及SSRF

由于微信公众号推送机制改变了，快来星标不再迷路！1.CSRF跨站请求伪造1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CS...

04月10日29 views评论

阅读全文

CTF专场

MISC 图片隐写wp

pngLSB1stegsolve看最低位图层QLNU{stegslve_u5e_cr@zy}LSB2rgb0层，查看数据QLNU{LSB_is_very_essential_stego}LSB3rgb...

04月10日393 views评论

阅读全文

程序逆向

免杀|白加黑的初步探究

文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练...

04月10日135 views评论

阅读全文

安全新闻

特斯拉员工被发现分享客户汽车摄像头记录的敏感镜头

最近对前特斯拉员工的采访发现，在特斯拉的一些办公室，在客户不知情的情况下分享他们用自己的汽车拍摄的敏感和令人尴尬的视频片段是一种常见的做法。微笑，你在特斯拉的偷拍镜头里。至少这是九名前特斯拉员工最近向...

04月10日99 views评论

阅读全文

安全工具

Acunetix v15.5

【ASGASD Security Team】 Acunetix v15.5 - 2023 年 3 月 28 日 Windows ： https://www.mirrored.to/files/U6AR...

04月10日283 views评论

阅读全文

安全闲碎

vultr购置服务器，配置你的随身kali

前言：我们渗透测试需要一个较为好用并且安全的攻击方式，这里比较简单的办法就是用一个国外的服务器来配置一台攻击机，懂得都懂。购买vps这里使用vultr可能需要一个小小的梯子，反正我没有梯子是上不去得，...

04月09日258 views评论

阅读全文

安全开发

趣味数学题求解一元五次方程的一个整数解

创建: 2023-04-06 22:39更新: 2023-04-09 16:59https://scz.617.cn/python/202304062239.t...

04月09日25 views评论

阅读全文

移动安全

Android APP安全检测指南

微信公众号：计算机与网络安全▼附：Android APP安全检测指南.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：Android APP安全检测指南

04月09日49 views评论

阅读全文

IoT工控物联网

车辆近场通信信息安全技术要求

微信公众号：计算机与网络安全▼附：车辆近场通信信息安全技术要求.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：车辆近场通信信息安全技术要求

04月09日35 views评论

阅读全文

安全闲碎

170个网络技术领域专业术语解释

1. 自主访问控制(DAC:Discretionary Access Control)自主访问控制(DAC)是一个访问控制服务，其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。2. 双...

04月09日94 views评论

阅读全文

安全文章

Linux提权系列13：[训练营]攻破web应用获得root shell

在现实世界中，不会像在 AttackDefense 实验室中那样获得类似 shell 的界面，而是网站或其他某种面向最终用户的界面。然后，需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...

04月09日53 views评论

阅读全文

安全工具

一款SRC代理扫描器

作者：depycode，转载于作者github，给作者点个star。原文地址：https://github.com/depycode/burpsuite_hack一款代理扫描器适配python3.6+...

04月09日105 views评论

阅读全文

在线咨询

微信