发表的所有文章 | CN-SEC 中文网

安全新闻

关于企业保护数据安全的挑战与关键策略

由于互联网技术的快速发展，企事业单位大量的敏感信息存储在电脑或服务器上，如何保护政企数据安全成为决策者面临的重要问题。本文将从两个角度出发，阐述企业单位面临的数据泄露风险以及如何加强数据安全保护。企业...

10月11日23 views评论

阅读全文

安全文章

SRC实战 | Cookie注入漏洞

前言谷歌语法-信息收集 1.查找带有ID传参的网站（可以查找sql注入漏洞） inurl:asp id=xx 2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞） site:http:/...

10月11日39 views评论

阅读全文

安全开发

Python各文件类型对比： .py、.ipynb、.pyi、.pyc、.pyd

原文始发于微信公众号（小明今天拿站了吗）：Python各文件类型对比： .py、.ipynb、.pyi、.pyc、.pyd

10月10日65 views评论

阅读全文

安全工具

【Vidar论文研读分享】Tai-e：一个对开发者友好的HGDC Java静态分析框架

今天分享一来自 ISSTA 2023 的静态分析文章。Tai-e: A Developer-Friendly Static Analysis Framework for Java by Harness...

10月10日141 views评论

阅读全文

安全工具

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

10月10日401 views评论

阅读全文

安全文章

Proving Grounds Practice-Pelican

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

10月10日52 views评论

阅读全文

安全百科

虚拟接口的奇妙世界：LoopBack、NULL、InLoopBack的不可思议之用

来源：网络技术联盟站你好，这里是网络技术联盟站。在计算机网络的世界里，各种各样的接口和协议构成了网络通信的基础。而在网络设备管理和配置中，LoopBack接口、NULL接口和InLoopB...

10月10日36 views评论

阅读全文

安全文章

因权限问题而导致的超级管理员删除

正文目标为REDACTED.COM,有问题的是团队功能.创建了两个账户:帐户A帐户B在这个应用程序中，有两个不同的角色：管理员(Administrator)和普通员工管理员:它拥有所有的管理员权限，如...

10月10日23 views评论

阅读全文

安全文章

Kioptrix VM3靶机

点击箭头处“蓝色字”，关注我们哦！！Kioptrix VM3靶机c段扫描&端口扫描目标ip是192.168.77.152可见，只有80端口先去查看web发现用了某个cms，LotusCMS，弱...

10月10日34 views评论

阅读全文

安全漏洞

【漏洞通告】libcue内存损坏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到libcue库中存在内存损坏漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-43641。Libcue（Cue sheet parser library）...

10月10日36 views评论

阅读全文

安全闲碎

通过端口映射技术将WEB服务器发布到Internet

动动大拇指快快关注哦一、配置目前网络环境实验目标：一家新创建的IT公司，公司位于北京有80多台服务器目前网络环境使用技术，通过端口映射技术将web服务器发布给Internet：三层交换：汇聚接入层交换...

10月10日64 views评论

阅读全文

安全百科

交换机转发数据，为何主机还需要配置IP地址？

只使用交换机转发数据，为什么主机还需要配置IP地址？二层交换机既然只根据第二层的 MAC地址来进行转发，在这样的局域网中数据既然能转发到各自主机的网卡中，为什么主机还需要配置 IP 地址呢？其实还有两...

10月10日57 views评论

阅读全文

在线咨询

微信