发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 记一次红队打的逻辑漏洞（验证码绕过&任意用户密码重置）

扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码。首先访问页面，...

10月29日71 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日34 views评论

阅读全文

安全文章

记一次简单的线上spa 0元购测试

休息日上完课有点累准备找个洗脚店放松下洗个素的吧美团找到一个商家（排名比较靠前的洗脚店），先用暗语对话一波，看看是否是正规足疗他神秘的给了我一串代码是他们的客服微信，我想有什么是美团上不能说的呢...

10月29日71 views评论

阅读全文

程序逆向

二进制明文字符串加密：还原与反还原

上一篇文章介绍了xorstr的原理和最小化验证概念的代码，这篇文章来看下这种已经被广泛应用于各恶意样本以及安全组件中的技术如何还原，如果还没看上篇建议先看下了解其实现后再看本篇文章。一xorstr的现...

10月29日37 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日29 views评论

阅读全文

安全文章

【权限维持技术】Windows文件隐藏(二)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流（Alternate D...

10月29日22 views评论

阅读全文

安全漏洞

【新】大唐电信AC集中管理平台信息泄漏

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月29日32 views评论

阅读全文

安全新闻

独家研判：五眼情报机构黑客纷纷浮出水面

超级大国情报机构“你来我往”（🇺🇸 VS 🇷🇺）“斩蛇行动”“落鹰行动”2.🇺🇸🇬🇧🇨🇦“前出狩猎”3.🇺🇸🇬🇧🇨🇦🇦🇺🇳🇿“MATA”｜天御独家研判｜■ 五眼黑客近期为何频频被...

10月29日21 views评论

阅读全文

安全百科

一文了解公有云、私有云、混合云、边缘云、专有云、分布式云

一文了解公有云、私有云、混合云、边缘云、专有云、分布式云1、公有云公有云是为大众建的，所有入驻用户都称租户，不仅同时有很多租户，而且一个租户离开，其资源可以马上释放给下一个租户，一如饭店里一桌顾客走了...

10月29日16 views评论

阅读全文

安全开发

写出漂亮代码的45个小技巧

大家好，我是三友~~不知道大家有没有经历过维护一个已经离职的人的代码的痛苦，一个方法写老长，还有很多的if else ，根本无法阅读，更不知道代码背后的含义，最重要的是没有人可以问，此时只能心里默默地...

10月29日12 views评论

阅读全文

安全新闻

苹果OTA更新的噩梦：看看攻击者如何绕过签名验证并篡改内核

苹果的OTA更新在大多数情况下，macOS更新是通过OTA更新过程完成的。OTA是over-the-air的缩写。在“系统设置”中，我们可以通过点击“立即更新”按钮直接更新系统。OTA更新是一种增量更...

10月29日15 views评论

阅读全文

安全文章

SRC系列之edu篇2

前言发布文章有一段时间了，也吸引了不少朋友的关注。学弟刚好看到也想投稿给兄弟们一起学习学习！这里感谢下学弟bytesys888。声明一下#以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修...

10月29日17 views评论

阅读全文

在线咨询

微信