发表的所有文章 | CN-SEC 中文网

安全闲碎

【闲情逸致】跟着小学生学数学解题思路，拓展渗透测试思维

跟着小学生学数学解题思路，拓展渗透测试思维数形结合第一题第二题第三题第四题阅读 10万+原文始发于微信公众号（利刃信安攻防实验室）：【闲情逸致】跟着小学生学数学解题思路，拓展渗透测试思维

09月04日52 views评论

阅读全文

安全开发

Java序列化和反序列化

Java反序列化序列化：把对象转换为字节序列的过程。反序列化：把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流，它的writeO...

09月04日22 views评论

阅读全文

万户协同办公平台接口存在文件上传漏洞

POST/defaultroot/wpsservlet?option=saveNewFile&newdocld=jsp&dir=../platform/portal/layout/&a...

09月04日安全文章225 views评论

阅读全文

安全百科

Web 应用程序黑盒测试

在本文中，我们将概述各种黑盒测试技术及其在针对 Web 应用程序执行攻击性测试中的有用性。我们还将研究有效负载的设计方式以及如何检测和区分应用程序生成的行为。我们测试的目的在黑盒测试环境中工作时，我们...

09月04日28 views评论

阅读全文

安全新闻

这么高调的黑客，网警还是头一次见

你有装*的权利我就有让你倒下的实力！打造网络安全，传扬黑客文化！实力、信誉、效率，三结合！我们来自……！！！嚯，真长见识啊。这是把违法犯罪当“光辉战绩”？把危害他人权益当事业来干了？（上图为黑客网上发...

09月04日59 views评论

阅读全文

安全工具

一款支持高度自定义的 Java 内存马生成工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月04日77 views评论

阅读全文

安全工具

Impacket图形化

简介使用PyQt5实现，主要是对Impacket部分模块进行图形化操作。工具获取https://github.com/savior-only/Impacket_PyQt5 原文始发于微信公众号（南...

09月03日12 views评论

阅读全文

CTF专场

2023年“羊城杯”网络安全大赛Writeup

Web D0n't pl4y g4m3!!! 跳转响应包提示hint.zip 发现php版本存在代码泄露如下： <?php header("HTTP/1.1 302 found"); head...

09月03日14 views评论

阅读全文

IoT工控物联网

CAN总线busoff原理介绍

1、什么是busoff? BUSOFF，从字面意思可以看出，表示总线的关闭，此时ECU从总线脱离，既不能接收总线的报文，也不能向总线发送报文。 2、BUSOFF是如何产生的？ CAN总线上存在多...

09月03日254 views评论

阅读全文

信息情报

常用的网络查找信息的简单方法

一，域名收集 1.备案查询天眼查爱企查官方ICP备案查询通过以上三个平台可以查询获得一批主域名、微博、邮箱等。 2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索...

09月03日76 views评论

阅读全文

CTF专场

2023年“羊城杯”网络安全大赛 WP

-联合战队|共同成长- 2023羊城杯2023 WP 目前我国网民规模已突破9亿，成为名副其实的网络大国，但我国与网络强国相比还有一定距离。习近平总书记指出：要建立高素质网络安全和信息化人才队伍，将我...

09月03日21 views评论

阅读全文

HW&HVV

以蓝队视角对2023HW中红队打法总结复盘

前言一年一度大型活动刚刚过去，对于BT来说，能在这一期间坐在电脑前点点鼠标，业务安然无恙是极好的，本文为BT视角对今年大型活动中的RT打法思考与观感，重点观察思考了今年主流攻击思路，以及今年攻...

09月03日11 views评论

阅读全文

在线咨询

微信