发表的所有文章 | CN-SEC 中文网

安全文章

Proving Grounds Practice-Hetemit

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

09月25日87 views评论

阅读全文

安全文章

漏洞复现 | JumpServer未授权访问漏洞

获网安教程免费&进群本文由掌控安全学院 - 江月投稿【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442【JumpServ...

09月25日134 views评论

阅读全文

安全漏洞

【中危漏洞】【未修复】JFinalCMS目录遍历漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：JFinalCMS目录遍历漏洞漏洞出现时间：2023年9月22日影响等级：严重漏洞说明： &nb...

09月25日54 views评论

阅读全文

程序逆向

恶意代码分析实战-015 Lab 7-2

1.1、第一问问题：样本如何实现驻留的静态分析：String.exe查看字符串，得到url链接。 Dependency...

09月25日39 views评论

阅读全文

安全文章

Burp中POC的构建

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月25日86 views评论

阅读全文

云安全

CNCC | 云边端协同环境下的数据存储与管理

CNCC2023将于10月26日至28日在沈阳举行，会议期间将举办129场技术论坛，涵盖人工智能、安全、计算+、软件工程、教育、网络、芯片、云计算等30余个方向。本文特别介绍将于10月28日举办的【云...

09月25日44 views评论

阅读全文

安全文章

渗透测试之http数据包加解密

建议大家把公众号“鹏组安全”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。对某孕小程序渗透测试的时候遇...

09月24日61 views评论

阅读全文

API 安全清单

验证不要使用Basic Auth. 改为使用标准身份验证（例如JWT、OAuth）。不要在Authentication, token generation,中重新发明轮子password storag...

09月24日安全文章18 views评论

阅读全文

安全闲碎

漏洞研究文摘 - 第 1 期（2022 年 macOS/iOS）

POC 2022 的 Apple 神经引擎 ( @_simo36 )https://github.com/0x36/weightBufs/blob/main/attacking_a...

09月24日64 views评论

阅读全文

安全工具

10 个用于 iOS 安全评估的开源工具

1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件，因为 iOS 文件系统中的所有应用程序都是加密的，研究人员无...

09月24日63 views评论

阅读全文

安全文章

API 安全备忘单：身份验证端点的 97 个 JSON 测试

感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots安全）：API 安全备忘单：身份验证端点的 97 个 JSON 测试

09月24日27 views评论

阅读全文

移动安全

iOS 17隐私设置指南

最近把手机升级到iOS 17了，升级后的设置里多了很多以前没注意到的指南，我发现特别是有关隐私相关配置的很多我没有启用。那么，我就来扒一扒iOS中和隐私相关的配置，这些配置可能是iOS 17以后加入的...

09月24日177 views评论

阅读全文

在线咨询

微信