发表的所有文章 | CN-SEC 中文网

安全百科

网络安全知识：什么是软件开发生命周期？

SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作；它也可以在更改现有软件时使用。它提供了一个框架，确保软件以结构化和有组织的方式开发，重点关注可靠性和提高质量。利用 SDLC 有助于确...

10月30日25 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日29 views评论

阅读全文

安全新闻

警惕境外SDK数据窃密风险及防范措施

01背景概述10月27日6点59分，国家安全部微信公众号发文《警惕!一些境外SDK背后的“数据间谍”窃密》。文章讲述，近年来，国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用...

10月30日112 views评论

阅读全文

安全文章

我的红队回忆录

哈喽，正在看这篇文章的大家最近还好吗。看到这篇文章的时候，我已经在红队离职的流程中，或者已经离职进入职业生涯的下一个阶段了。我们好像一直在说程序员有35岁危机，好像只有程序员才有危机，其实攻击队们的职...

10月30日29 views评论

阅读全文

安全文章

第79篇：记一次Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过...

10月30日50 views评论

阅读全文

洞见简报【2023/10/28】

2023-10-28 微信公众号精选安全技术文章总览洞见网安 2023-10-28 0x1 【竞赛】2023Dozer新生赛考核wp瞌睡虫小K 2023-10-28 20:44:58【竞赛】...

10月30日安全新闻23 views评论

阅读全文

安全工具

获取服务器或域控登录日志工具

SharpUserIP 功能简介服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://github.com/lele8/SharpU...

10月29日45 views评论

阅读全文

安全新闻

从VT Intelligence 查询到VT Livehunt 规则的途径：CTI分析师方法

The path from VT Intelligence queries to VT Livehunt rules: A CTI analyst approach从VT Intelligence 查...

10月29日25 views评论

阅读全文

多功能 Java agent 内存马工具

安全工具 01 工具使用说明： vagent有四种使用方式 1.命令行方式加载 java -jar vagent.jar 会自动注入内存马到所有java起的服务内 2.Tomcat l...

10月29日安全工具61 views评论

阅读全文

安全工具

3.1！最新Nacos漏洞图形化利用工具

工具简介 Nacos综合漏洞利用GUI工具（简单好用），已经集成Nacos常见漏洞的检测及其利用，如：默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞等。注：本工具内存马模...

10月29日144 views评论

阅读全文

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日23 views评论

阅读全文

安全新闻

AI教父：企业应将三成AI预算用于管理安全风险

本周二，科大讯飞因AI内容安全事件导致股价暴跌，同时也给野蛮生长的生成式人工智能行业敲响了警钟。今天，基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实，黑客只需要通过一些“有毒内容”，或者发...

10月29日11 views评论

阅读全文

在线咨询

微信