发表的所有文章 | CN-SEC 中文网

安全文章

万众CMS从SQL注入到getshell

本文由掌控安全学院-君叹投稿前言：老早以前的CMS了，随便看看，源码在附件里，一个挺简单的CMS,算是灰盒测试，CMS在另一台windows上搭建，代码在本地审计 1 后台sql注入逻辑绕过登录管...

07月18日112 views评论

阅读全文

安全闲碎

给我一张照片，我就能知道你家的位置

首先，我想问问大家，平时发不发朋友圈，发不发抖音？我相信，大部分人的回答都是肯定的。纪录当下，留住美好，这本是一件开心的事情。但若是你发的内容被别有用心之人利用，那么你的隐私极有可能暴露。不知道...

07月18日78 views评论

阅读全文

安全文章

解析真实域名IP的方法

请点击上面　　一键关注！内容来源：网络空间取证服务专家一.DNS历史解析记录查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP。二、查找子域名很多时候，一些重要的...

07月18日41 views评论

阅读全文

未分类

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

什么是cwe_checker？cwe_checker 是一套检查，用于检测常见错误类，例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术，从简单的启发...

07月18日216 views评论

阅读全文

安全新闻

支付宝发布网络诈骗提示和治理专项公告，近 8 万个账号被处理；微信账号长期不用会被注销！里面有钱咋办？刚刚官方回应了

支付宝发布网络诈骗提示和治理专项公告，近 8 万个账号被处理 IT之家 7 月 14 日消息，支付宝安全中心今日发布了《关于加强暑期电信网络诈骗行为提示和治理的专项公告》（以下称“公告”）。IT之家从...

07月18日50 views评论

阅读全文

安全新闻

科学家基于家用 Wi-Fi 路由器实现“透视眼”，能隔墙看人

IT之家 7 月 15 日消息，来自卡耐基梅隆大学的科研团队近日发明了新追踪技术，只需要利用家用 Wi-Fi 路由器的无线电信号，不需要任何摄像头或者昂贵的激光雷达硬件，就可以透过墙壁，实时追踪一墙之...

07月18日38 views评论

阅读全文

安全百科

绝对干货，Nginx技术一网打尽！！（建议收藏）

来源：架构营全文共 16095个字，建议阅读 20 分钟引言一、性能怪兽-Nginx概念深入浅出二、Nginx环境搭建三、Nginx反向代理-负载均衡四、Nginx动静分...

07月18日53 views评论

阅读全文

【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析

xxhzz@PortalLab实验室框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动...

07月18日39 views评论

阅读全文

安全新闻

7款主流CSPM工具功能分析与比较

云安全态势管理（CSPM）工具在网络安全中起着重要作用，一旦出现问题，CSPM将能持续监控、识别、评分，并修复跨云基础设施的安全性和合规性问题。如今，CSPM正越来越多地与云工作负载保护平台（C...

07月18日50 views评论

阅读全文

安全闲碎

出事故了，研发慌了，我却有意外收获……

一年一度的攻防演练要开始了，我正犯愁防守的布置，一抬头发现研发部负责人老王正站在我工位前，一脸着急：“有台主机可能中毒了，能帮忙解决下吗？” 疑似中毒的是一台虚机，主要用于新闻发布，平时负载并不重。今...

07月18日31 views评论

阅读全文

安全文章

引爆AWS EC2实例：轻松获取反向 shell访问权限！

记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的，适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西，然后继续阅读。Amazon“aws ...

07月18日61 views评论

阅读全文

安全闲碎

校园情报局 | 美国学生身上都藏了什么违禁品？

篇首语：最近杨叔看到一个有趣的美国电视节目，主持人邀请了中学老师们，来翻找教室里学生们都藏有什么违禁物品。WTF，即使是教育系统的老司机教师们，也纷纷被惊讶到合不拢嘴杨叔觉得这个节目挺有实际意义，分...

07月18日17 views评论

阅读全文

在线咨询

微信