安全文章 - 第 1157 | CN-SEC 中文网

安全百科

人人都要会的-谷歌语法

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台谷歌 Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个...

01月03日38 views评论

阅读全文

安全文章

PHP安全问题

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台为什么php会有安全性问题软件安全问题由来已久，任何语言编写的软件都或多或少的会出现安全问题，常见...

01月03日20 views评论

阅读全文

应急响应

记一次门罗币挖矿病毒处置

背景：某客户被政务服务中心通报中了挖矿病毒，要求进行处置现场处置：1，发现通报的是一台CENTOS系统的服务器，发现有大量占用CPU资源的进程kheiper，看到这个进行直接就知道是门罗币的挖矿了，2...

01月03日49 views评论

阅读全文

安全文章

K8S系列（1）DaemonSet详解

需求来源DaemonSet 背景问题下面介绍第二个控制器：**DaemonSet。**同样的问题：如果我们没有 DaemonSet 会怎么样？下面有几个需求：首先如果希望每个节点都运行同样一个 pod...

01月03日25 views评论

阅读全文

安全文章

记录一些JWT默认密钥的玩法

1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...

01月03日117 views评论

阅读全文

安全百科

防火墙技术：如何构建有效的网络安全防线

一、引言随着数字世界的迅速扩张，网络安全问题逐渐成为公众和企业关注的焦点。防火墙作为网络安全体系中的核心组件，发挥着至关重要的作用。它就像一道坚固的防线...

01月03日284 views评论

阅读全文

安全文章

ScanAnnotation 谷歌插件扫描js里面的注释

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，工具的使用，请自检，公众号只做推送和留档。若有...

01月03日62 views评论

阅读全文

安全文章

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

前言本篇文章首发先知社区，作者为本公众号。mitmdump最近好几次众测遇到了前端js加密，除了遇到了前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmd...

01月03日162 views评论

阅读全文

安全百科

聊天安全（GPG的使用,斯诺登用了都说好）

前言：随着技术的发展，个人隐私越来越难以得到保障。很多身边的人为了聊天不被监控，纷纷用起了Telegram，但是Telegram就安全了吗？据传Telegram服务器被撸穿了好几次，泄露了大量的客户信...

01月03日74 views评论

阅读全文

安全文章

【Web渗透】永恒之蓝

一：介绍1.什么是永恒之蓝。永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017...

01月03日39 views评论

阅读全文

安全文章

安服仔挖洞记录

分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。任意用户登录漏洞在目标网站js文件中，存在登录成功后的路径，通过登录页面输入admin用...

01月03日46 views评论

阅读全文

安全文章

一个支付漏洞

正文目标为target.com 在购物车中添加一些商品并尝试下订单，同时观察到一个post api调用/cart/session这个接口，其中只有一个参数,即cartID，它投6位数值，例如:car...

01月03日22 views评论

阅读全文

人人都要会的-谷歌语法

PHP安全问题

记一次门罗币挖矿病毒处置

K8S系列（1）DaemonSet详解

记录一些JWT默认密钥的玩法

防火墙技术：如何构建有效的网络安全防线

ScanAnnotation 谷歌插件扫描js里面的注释

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解

聊天安全（GPG的使用,斯诺登用了都说好）

【Web渗透】永恒之蓝

安服仔挖洞记录

一个支付漏洞

在线咨询

微信