发表的所有文章 | CN-SEC 中文网

安全文章

跟着大佬学渗透之进阶篇10

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Control，这个一个困难的靶机，还是有些许难度的。由于我windows打靶经验较少，这个靶机的提权部分也参考了官方wp，不过我还是...

11月12日119 views评论

阅读全文

网络安全项目中招标常用的证书

在网络安全项目招标中，证书虽然不能作为招标门槛，但是可以作为加分项屏蔽竞争对手。作为甲方也需要有专业资质的公司参与进来，作为一个衡量标准，下面列举了一些常用的证书。01CISP系列CISP的认证机构是...

11月11日安全闲碎94 views评论

阅读全文

移动安全

某小程序逻辑漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

11月11日54 views评论

阅读全文

安全新闻

【突发】中国工商银行遭勒索软件攻击

中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切...

11月11日129 views评论

阅读全文

安全新闻

中国工商银行美国子公司遭 LockBit 勒索软件攻击

11月10日，星期五，您好！中科汇能与您分享信息安全快讯： 01 多家加拿大医院遭受勒索软件攻击，泄露数据已被公布近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bl...

11月11日89 views评论

阅读全文

安全闲碎

哥，能做棋牌外挂吗？可刑可拷

上次写了帮朋友进博彩后台的文章后，好多牛鬼蛇神的网友问我一些奇葩问题。比如有人问我能不能入侵微信，我恨死微信了比如能不能帮我追回损失，我被诈骗平台骗了好多钱比如能不能帮我查查，我手机号好像被人监...

11月11日54 views评论

阅读全文

安全文章

websocket测试基础

websockert HTML5 基于TCP协议的独立的通信协议 URI格式 ws:// 类似与http 使用明文传输，默认端口为80 ws://host[:port]path[?query] ws...

11月11日24 views评论

阅读全文

安全新闻

恶意广告最新手法：伪装Windows门户传播恶意安装工具

A new malvertising campaign has been found to employ fake sites that masquerade as legitim...

11月11日25 views评论

阅读全文

CTF专场

春秋云镜-exchange-WriteUp

：声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读...

11月11日25 views评论

阅读全文

安全文章

使用Trie树快速搜索顶级域名

扫码领资料获网安教程免费&进群前言在开发或者研究过程中经常会遇到域名，例如，攻击者可能会使用钓鱼攻击，欺骗用户点击看似合法但实际上是恶意的链接（最近zip域名比较火），这些链接中的域名都可能是...

11月11日31 views评论

阅读全文

安全文章

Burp? 测试条件竞争漏洞新姿势

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月11日137 views评论

阅读全文

安全文章

《永结无间》客户端RCE漏洞

距离发现这个漏洞已经一年多了，是去年在打游戏的时候突发奇想挖到了这个洞。这个漏洞现在已经修复了，遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS：本文单纯讲漏洞。不涉及实战利用)正文该漏洞产生文...

11月11日75 views评论

阅读全文

在线咨询

微信