发表的所有文章 | CN-SEC 中文网

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日299 views评论

阅读全文

安全工具

RmTools！蓝队必备应急响应工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

10月24日78 views评论

阅读全文

移动安全

APP抓包姿势汇总

一前置知识默认你了解了HTTPS中间人攻击的流程，再来回顾一下这个图：网络在传输过程中一般不会被监控解密，但是通过中间人进行攻击（也就是抓包）可以解密这个传输流程。其实如果不进行客户端安装证书，也是可...

10月24日51 views评论

阅读全文

安全闲碎

iOS设备去除备份密码

原文始发于微信公众号（网络安全与取证研究）：iOS设备去除备份密码

10月24日19 views评论

阅读全文

安全工具

Wireshark & Packetdrill | 理解时间模型之绝对时间

破事多多，喝杯浓缩实验目的通过实验简单了解 packetdrill 时间模型中的绝对时间。时间模型由于许多协议对时间非常敏感，所以在「packetdrill」脚本中增加了对时间灵活性的支持。每个语句...

10月24日15 views评论

阅读全文

安全文章

蓝凌EIS智慧协同平台任意文件上传漏洞复现

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

10月24日133 views评论

阅读全文

安全漏洞

[漏洞复现-39]用*OA-移动系统-initlocationdata-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月24日111 views评论

阅读全文

代码审计

PHP代码审计-zzcms

原文首发在：奇安信攻防社区https://forum.butian.net/share/2181环境搭建：使用phpstudy进行环境搭建接着进入下一步然后输入数据库用户名和密码安装成功。代码审计1....

10月24日33 views评论

阅读全文

安全工具

一个子域名爆破工具，IP/C段/CDN等

Subdomain3介绍 Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧! https://gith...

10月24日42 views评论

阅读全文

安全闲碎

分享一篇DMA原理好文

DMA，全称Direct Memory Access，即直接存储器访问。DMA传输将数据从一个地址空间复制到另一个地址空间，提供在外设和存储器之间或者存储器和存储器之间的高速数据传输。我...

10月24日8 views评论

阅读全文

洞见简报【2023/10/23】

2023-10-23 微信公众号精选安全技术文章总览洞见网安 2023-10-23 0x1 实战 | 记一次管理后台到微信小程序再到管理后台的攻击链HACK学习君 2023-10-23 15...

10月24日安全新闻27 views评论

阅读全文

安全工具

【纯干货】域控靶场场景GOAD下载！

免责声明网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文内靶场所有资源文件，禁止任何公众号、自媒体进行...

10月24日398 views2

阅读全文

在线咨询

微信