发表的所有文章 | CN-SEC 中文网

安全新闻

年度回顾！2023年5个最不正经的网络安全故事

网络空间安全包罗万象，该领域通常会涉及生活中意想不到的主题，在这个快速发展的领域，我们有时会遇到独特、不寻常甚至彻头彻尾古怪的故事。其中包括奇怪的攻击方法和网络犯罪分子得到的报应。英国《信息安全杂志》...

12月27日93 views评论

阅读全文

安全文章

原创 | 浅谈SpringMvc响应Content-Type与xss

前言Content-Type 一般用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于，Content-Type 可以...

12月27日31 views评论

阅读全文

安全文章

FastJson1.2.24复现

虽然fastjson漏洞复现是老生常谈的问题了，并且fastjson1.2.24是5年前的漏洞，但是笔者写这篇的时候发现网上的资料比较零散而且有些讲的不是很远离，为了更详细、更全面的介绍该漏洞复现，还...

12月27日25 views评论

阅读全文

安全文章

【安全加固】Vue框架前端源码加密混淆实践

网安引领时代，弥天点亮未来 0x00故事是这样的1、近期我考虑为我的工具打造一个精美的前端界面，鉴于Vue框架在业内广受欢迎，我打算采用它来实...

12月27日125 views评论

阅读全文

安全新闻

2023年度十大科技名词揭晓

12月26日上午，由全国科学技术名词审定委员会事务中心联合国家语言资源监测与研究平面媒体中心、蜜度微热点研究院、万方数据、百度百科、百度指数、《中国科技术语》杂志社等多家机构携手发起的“2023年度十...

12月27日58 views评论

阅读全文

安全文章

访问令牌操纵

访问令牌操纵访问控制模型由访问令牌和安全描述符组成，通过比较二者的内容，windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时，系统会对用户进行身份验证，如果验证通过，会给用户创建一个访...

12月27日39 views评论

阅读全文

安全新闻

Nginx进行lua扩展，实现简易的攻击拦截（软WAF）

写在前面Nginx是一个主流的代理服务，之前记录过它的四层、七层代理。既然流量都经过Nginx了，那除了本身的Nginx日志，作为用户肯定也支持对请求信息进行操作。尤其是在安全领域，很多都是通过在代理...

12月27日33 views评论

阅读全文

记一次提取ROMFS文件系统固件

目前Linux内核编译默认不编译ROMFS文件系统支持模块，Binwalk使用的以mount命令提取ROMFS固件的方式失效，为了解决这个问题，我们需要了解ROMFS文件系统格式，直接写代码解析ROM...

12月27日安全文章113 views评论

阅读全文

未分类

在野亿赛通任意用户登录漏洞分析

简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class分析源码在service中获...

12月27日102 views评论

阅读全文

安全漏洞

科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月27日135 views评论

阅读全文

安全漏洞

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1. 用友NC Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...

12月27日81 views评论

阅读全文

安全文章

那些年之我不会js逆向

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-...

12月27日31 views评论

阅读全文

在线咨询

微信