安全闲碎 - 第 301 | CN-SEC 中文网

研判面试问题+答案

1、基础漏洞数据库漏洞常见web类漏洞 WEB服务器漏洞 2、溯源和应急响应应急响应的流程溯源3、Java反序列答案一答案二4、udf提权答案一答案二答案三5、如何拿webshell怎样提权答案...

05月17日安全职场16 views评论

阅读全文

安全闲碎

Mailling补充

由于本人疏忽，漏了改步骤，读取server.ini文件可以得到哈希不好意思，诸位大佬，在这里道个歉T_T原文始发于微信公众号（Jiyou too beautiful）：Mailling补充

05月17日16 views评论

阅读全文

降本增效之waf矩阵部署

谈到waf，应该也是一个老生常谈到事情。但一千多的WAF预算你见过吗？目前基本上是云waf，硬件waf，开源waf，自研waf这几种，但是从目前的降本增效背景下来看，云WAF有两种，要么按子域名个数来...

05月17日安全闲碎17 views评论

阅读全文

企业安全

那些已经背锅的CISO都说了些什么？

近年来，针对顶级网络安全专业人士的最新法律诉讼在信息安全界引起了震动，引发了大量安全从业者的恐惧。他们担心在突发的网络安全事件中，在混乱状态下做出的错误决定很有可能会使其失去工作、损失财产甚至失去自由...

05月17日23 views评论

阅读全文

安全闲碎

包的包的 | 这个注入怎么回事？主打一个不听劝还叛逆

NMD，整活呢主打一个不听劝，还叛逆 (END) 原文始发于微信公众号（犀利猪安全）：包的包的 | 这个注入怎么回事？主打一个不听劝还叛逆

05月17日3 views评论

阅读全文

安全闲碎

天翼光猫HG6201T 超级密码破解

在前面的文章中，我们讲到了利用burp抓包的方式获取光猫超级管理员密码的方式。本文我们分享天翼光猫HG6201T超级管理员密码的破解。破解打开浏览器，访问：http://网关ip:8080/cgi-b...

05月17日244 views评论

阅读全文

安全闲碎

零信浏览器为Windows打商密算法补丁

这是一件利国利民利全球的大事，笔者必须写篇文章好好讲一讲这事。本文先请读者看看Windows目前是如何展示商密SSL证书的，再请大家看看安装了今天发布的零信浏览器最新版本2401后，Windows是如...

05月17日21 views评论

阅读全文

安全闲碎

有什么ip，比127.0.0.1能更让开发们疯癫——从电子标书出现127.0.0.1延伸浅谈

知识案例随笔声音其他前言笔者的《涉嫌串通投标的电子标书，真的能出现127.0.0.1吗？》【11】内容其实非常粗糙，但是没想到阅读量竟达10万+。借此机会，笔者也从软件应用层开发角度，谈谈自己的一些关...

05月17日24 views评论

阅读全文

安全闲碎

碳泽解读 | 生产环境中的RAG——分块决策（Chunking Decisions

从原型到生产——关于分块策略和避免失败的决策过程不同的领域和类型的查询需要不同的分块策略。灵活的分块方法使RAG系统能够适应各种领域和信息需求，从而最大限度地提高其在不同应用程序中的有效性。和你一样，...

05月17日41 views评论

阅读全文

安全闲碎

坐飞机如何选座才能有更好的安全感

许多人认为客机事故频发的主要原因之一，是因为我们生活在一个媒体高度发达的社会中。每当发生客机事故，特别是涉及大量人员伤亡的事件时，新闻媒体都会迅速进行跟踪报道。毕竟，现代大型客机的载客量通常高达数百人...

05月17日22 views评论

阅读全文

安全闲碎

手把手教大家如何解决QQ被盗的风险。

常见的盗号手法1、诱导链接以及二维码这种情况在QQ群里面见的多。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码，如下图。为了做这期，能更好的了解其盗号的手段，我把凡是我看到的盗号...

05月16日167 views评论

阅读全文

安全闲碎

不用任何软件也可以查询到好友qq位置

输入 tasklist 命令，得到当前进程的名字，PID，会话，内存使用情况。例如当前两个QQ的PID是4616，4618。给QQ好友随便发送一个截图，可以建立一个直接到对方电脑的Socket连接（因...

05月16日22 views评论

阅读全文

在线咨询

微信