发表的所有文章 | CN-SEC 中文网

安全文章

可绕过公共监视器的注入式子前缀劫持

01研究背景如今的互联网由数万个AS（Autonomous System，自治系统）相互连接而形成，每个AS代表一个独立的网络。BGP（Border Gateway Protocol，边界网关协议）是...

10月14日23 views评论

阅读全文

安全职场

售前工程师面试准备工作及经验分享

最近有同学在后台留言咨询，马上毕业了，准备面试某安全公司的售前工程师都需要做哪些准备？小编收集了一些售前方面的知识，再加上自己多年工作经验，在这给想入行的同学分享一下。首先，你...

10月14日199 views评论

阅读全文

安全工具

快速从JS提取URL工具

工具简介@X. 师傅基于Jsfinder二开的这个工具，用作快速在网站的js文件中提取URL，处理了jsfinder的一些爬取bug，处理了深度爬取逻辑，爬取数量更多更准，欢迎各位师傅提出修...

10月14日45 views评论

阅读全文

安全新闻

HTTP/2协议漏洞被用于实施大规模DDoS攻击

近日，Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。在过去的两个月中，攻击者一直在滥用HTTP/2网络通信协议的一个“功能”，放大针对W...

10月14日98 views评论

阅读全文

安全百科

一文学会如何识别网络钓鱼

网络钓鱼是一种通过虚假的短信、消息、电子邮件、网站来欺骗用户，以获取用户的个人信息、账户信息或金钱的行为。网络钓鱼者通常冒充合法的组织或个人，通过发送看似真实的通信来欺骗受害者。这些通信通常会要求受害...

10月14日48 views评论

阅读全文

供应链安全

软件供应链安全视角下的安全开发研究和应用

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

10月14日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日105 views评论

阅读全文

移动安全

打造安卓测试机的方法及常见问题的解决方式

摘要：本文主要讲解如何打造安卓测试机，并刷机google原生系统、部署Magisk对测试机进行root的常用方式；并对一些常见问题进行思路解答。本文适合新手学习，大佬请绕过本次实验使用的设备及环境如下...

10月14日74 views评论

阅读全文

安全开发

语雀企微推送机器人

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

10月14日98 views评论

阅读全文

安全文章

介绍10种子域名挖掘方法

域名是用来代替IP地址的一种表示方法，也是一种网络资产，通过挖掘子域名找到旁站，找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞，采用迂回战法突破马奇诺防线。首先普及一...

10月14日18 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下QM Application如何访问ASIL Application

前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application)，QM App...

10月14日115 views评论

阅读全文

移动安全

安卓逆向基础知识之Java与smali基础

一Java基础Java作为一种面向对象语言。最为重要的两个概念那就是类和对象：类：类是一个模板，它描述一类对象的行为和状态。对象：对象是类的一个实例，有状态和行为。类和对象之间的关系就像人类和某个人之...

10月14日30 views评论

阅读全文

可绕过公共监视器的注入式子前缀劫持

售前工程师面试准备工作及经验分享

快速从JS提取URL工具

HTTP/2协议漏洞被用于实施大规模DDoS攻击

一文学会如何识别网络钓鱼

软件供应链安全视角下的安全开发研究和应用

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

打造安卓测试机的方法及常见问题的解决方式

语雀企微推送机器人

介绍10种子域名挖掘方法

AUTOSAR架构下QM Application如何访问ASIL Application

安卓逆向基础知识之Java与smali基础

在线咨询

微信