发表的所有文章 | CN-SEC 中文网

安全文章

自定义构造参数进行垂直越权

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文的目的是让读者借鉴我的实战经验，学习到一些新的渗透测试姿势，提升自己的安全渗透测试能力。平行越权和垂直...

10月19日13 views评论

阅读全文

安全文章

JWT渗透姿势一篇通

免费&进群文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇...

10月19日18 views评论

阅读全文

安全文章

[漏洞复现-36]致*OA文件读取漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月19日119 views评论

阅读全文

安全新闻

揪出钓鱼邮件幕后黑手

http://gd***.****.org/?pNXMqaAeWlZtVCNrGeNC&u=1&m=1以有模有样🤣查了一下域名Whois 和历史的解析记录没有什么有价值的信息中间转...

10月19日17 views评论

阅读全文

安全新闻

疑似tiktok历史泄露数据公开

昨天在推上有人发布一个公开的mega的网盘的数据，描述为tiktok数据库，并加上了leak标签，网盘包含了50G+的sql格式数据，有用户描述为几年前数据的公开，涉及用户ID，邮箱等信息，等评论用户...

10月19日105 views评论

阅读全文

安全文章

Windows主机信息收集命令

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

10月19日23 views评论

阅读全文

安全文章

超详细 | JWT渗透利用姿势分享

文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇完整的JWT文章简...

10月19日22 views评论

阅读全文

安全闲碎

GPU共享调度技术调研报告（上篇）

01 背景近年来, 随着人工智能和深度学习等前沿技术的迅速发展, GPU 在各行各业部署模型训练和推理计算任务的需求不断增长。GPU 价格高昂, 如何...

10月19日92 views评论

阅读全文

供应链安全

组织网络弹性之旅第9部分：供应链和第三方

我们旅程的下一站重点关注您所依赖的方面：供应链和第三方。与外部合作伙伴合作可能很困难。但是，还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到，使用外部合作伙伴的目的是利用您的组织不具备...

10月19日20 views评论

阅读全文

安全百科

了解僵尸网络

原文始发于微信公众号（网络安全与取证研究）：了解僵尸网络

10月19日17 views评论

阅读全文

IoT工控物联网

AUTOSAR的前期开源实现Arctic Core

前言除了正文中开源AUTOSAR开源软件外，以下是本人收集的一些车载ECU相关的开源项目：1.autosar通信协议栈https://github.com/asusar/communication-s...

10月19日78 views评论

阅读全文

安全工具

工具 | SharpWeb

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SharpWeb是一个支持主流浏览器数据的导出工具。0x01 功能说...

10月19日56 views评论

阅读全文

在线咨询

微信