发表的所有文章 | CN-SEC 中文网

安全工具

【纯干货】域控靶场场景GOAD下载！

免责声明网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文内靶场所有资源文件，禁止任何公众号、自媒体进行...

10月24日450 views2

阅读全文

安全文章

Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)漏洞复现

漏洞介绍产品介绍Adobe ColdFusion 是一个全面且功能强大的服务器端应用程序开发语言和平台。它适用于快速开发、跨平台的 Web 应用程序，并提供了丰富的工具和库来简化开发过程漏洞介绍Ado...

10月24日193 views评论

阅读全文

安全文章

实战之巧用编码与符号

案例案例一巧用空格绕过权限校验:巧用空格绕过权限校验某系统存在未授权获取用户信息的漏洞，后面修复了，当直接访问该接口时，会跳转到权限禁止的页面接口大概如下/api/xxx/xxx绕过方法：/api%...

10月24日31 views评论

阅读全文

移动安全

Frida开启PC端小程序调试模式

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月24日979 views评论

阅读全文

安全工具

XG拟态

项目地址：https://github.com/xiaogang000/XG_NTAI-V1.0原文始发于微信公众号（XG小刚）：XG拟态

10月24日114 views评论

阅读全文

代码审计

代码审计-闪灵cms

简介闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言，只要使用该系统平台，即可在线直接完...

10月24日37 views评论

阅读全文

制度法规

网络安全等级保护：等级保护确定定级对象

关键词：网络安全等级保护定级对象近年来，随着信息技术的高速发展和网络安全监管需求的不断提升，以传统信息系统为关注对象的《定级指南》也在实际工作中遇到一些问题，反映出一定的局限性，不能满足新形势下...

10月24日183 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第42期

2023年10月16日-2023年10月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞496个，其中高危漏洞1...

10月24日67 views评论

阅读全文

安全职场

背调时需要的无犯罪记录证明怎么开？

由于我们工作的特殊性，偶尔也需要开具“无犯罪记录证明”，而很多时候又因为我们对这块不太懂，而不知如何开具。随着关键信息基础设施安全保护要求的提高，对于背景调查要求也将越来越严格；同时，参加一些其他工作...

10月24日246 views评论

阅读全文

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! （＾ω＾）https:...

10月24日CTF专场91 views评论

阅读全文

安全工具

自用免杀-过伙绒3*0等主流杀软

文末附地址先看看免杀思路语言:python 测试环境：Windows10专业版+CS4.7+python3.8.0 灵感来源：网上分离免杀已经大部分不能用了，在此基础上进行五层AE...

10月24日83 views评论

阅读全文

安全闲碎

HR/猎头的行业黑话，你能懂多少

关注【IT职场课】链接互联网职场，一起见证未来这是IT职场课的第 27 篇分享“天王盖地虎”这句话出自《林海雪原》节选的《智取威虎山》，东北民主联军203小分队侦察员杨子荣，乔装...

10月24日186 views评论

阅读全文

在线咨询

微信