安全文章 - 第 1436 | CN-SEC 中文网

安全文章

【源码】对PHP语言文件WebShell检测思路(原创代码)

01团队声明该检测方法为我安全实验室研发，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

10月08日38 views评论

阅读全文

安全文章

关于访问某团SRC报毒的简单分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月08日48 views评论

阅读全文

安全文章

干货|挖洞遇到验证码那些事

# 前言平台：aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商：zay7qMuz链接：aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...

10月08日15 views评论

阅读全文

安全文章

渗透｜某高校的一次授权检测

今日更新主题：拿权限不是目的，只要能达到目标需求就可以。灵活！N年前的一个活了，就记得好像是监管部门协同当地的高校搞了次演习，检测是否存在学籍信息泄露的风险，事情过去很久了，而且很多环节...

10月08日32 views评论

阅读全文

安全文章

国外赏金猎人手撕SXF下一代防火墙 RCE 过程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月08日340 views评论

阅读全文

安全文章

unity应用协议分析

01样本分析样本：Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号：1.2.0加固：36002抓包分析现在APP不知道为什么进不去了，用的之前的图片凑合一下。通过截图看得出来，有...

10月07日23 views评论

阅读全文

安全文章

HTB-Visual（Medium）

Scan┌──(kali㉿kali)-[~/Desktop/htb/visual]└─$ sudo nmap -sT -sV -O -p80 10.10.11.234[sudo] password f...

10月07日883 views评论

阅读全文

安全文章

Day~~Weaver 任意文件上传漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月07日379 views评论

阅读全文

安全百科

记录一次项目中的漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。不知道大家有没有过猛如虎的操作大半天没有收获，准备放弃或者随手操作了几下时，这洞就出来了的经历。话不多说，...

10月07日13 views评论

阅读全文

安全文章

攻防实战-外网突破姿势合集

10月07日74 views评论

阅读全文

网络安全知识：使用USB驱动器进行社会工程

当用户通过某些技术收到网络钓鱼电子邮件时，通常称为社会工程。例如，收到一封电子邮件，说明账户即将断开连接。为了防止这种情况发生，系统会提示您提供个人信息，例如用户 ID、密码和全名。如果使用所请求的信...

10月07日安全百科19 views评论

阅读全文

供应链安全

金融业开源及软件供应链安全治理六大关键挑战

本文核心内容导读1）金融行业的自研及外采软件大量引入开源软件，受到严重的开源软件安全漏洞威胁2）金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3）10月13日，金融行业软件供应链安全治理...

10月07日198 views评论

阅读全文

【源码】对PHP语言文件WebShell检测思路(原创代码)

关于访问某团SRC报毒的简单分析

干货|挖洞遇到验证码那些事

渗透｜某高校的一次授权检测

国外赏金猎人手撕SXF下一代防火墙 RCE 过程

unity应用协议分析

HTB-Visual（Medium）

Day~~Weaver 任意文件上传漏洞（附EXP）

记录一次项目中的漏洞挖掘

攻防实战-外网突破姿势合集

网络安全知识：使用USB驱动器进行社会工程

金融业开源及软件供应链安全治理六大关键挑战

在线咨询

微信