未分类 - 第 13 | CN-SEC 中文网

安全百科

一文了解什么是Rug Pull？我们又该如何甄别避免？

近年来，加密货币一直在掀起波澜，越来越多的人投资它。然而，随着加密货币投资的兴起，诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。根据 Chainalysis 的数据，2021 年，ru...

05月02日234 views评论

阅读全文

安全工具

cms漏洞检测图形化工具 -- FrameScan-GUI

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月13日242 views已关闭评论

阅读全文

未分类

Leaktopus：一款功能强大的源代码安全管理控制工具

关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具，该工具主要使用Python进行开发，并基于Code C.A.I.N框架实现其功能。关键功能 1、插件式安装：一行代码...

04月13日37 views评论

阅读全文

未分类

记一次对某非法站点SQL注入到整站打包与本地搭建全过程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

04月04日21 views评论

阅读全文

SySeVR:使用深度学习的漏洞检测框架

03月21日未分类86 views评论

阅读全文

未分类

实战 | 记一次SQL到接口的SSRF

再一次众测项目中挖掘到一个有意思的漏洞空白页面，先扫下端口和目录Wap目录有个登录页弱口令爆破下日了，有校验本来准备换站的，刷新了一下，突然进来了？玩的就是心跳和刺激是吧，主打的就是一个陪伴是吧功能少...

03月17日27 views已关闭评论

阅读全文

未分类

一款小巧但强大的手机硬件检测工具，一键查询

Deviceinfo正式版下载链接： https://pan.baidu.com/s/1zQBZPDlcXzHfaROR9cgSog 提取密码：an3e （复制下载链接粘贴到浏览器网址栏中打开）软...

03月14日209 views评论

阅读全文

【漏洞通告】Apache Dubbo反序列化漏洞（CVE-2023-23638）

一、漏洞概述CVE IDCVE-2023-23638发现时间2023-03-09类型反序列化等级高危...

03月13日未分类86 views评论

阅读全文

未分类

Sysdig报告解读：配置不当和漏洞是云安全的两大风险

据Sysdig的报告显示，两个最大的云安全风险依然是配置不当和漏洞，漏洞日益通过软件供应链被引入。虽然零信任是当务之急，但数据显示，零信任架构的基础：最小特权访问权限并未得到妥善执行。报告特别指出，几...

03月08日63 views评论

阅读全文

未分类

【资料】可怕的搜索引擎-Shodan-完整使用指南

Shodan是一个搜索有哪些设备接入了互联网的可怕搜索引擎。官网地址：https://www.shodan.io/Shodan是互联网连接设备的搜索引擎。网络搜索引擎，如谷歌和必应，是伟大的发现网站。...

02月21日723 views评论

阅读全文

供应链安全

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

1 概述 ...

02月13日72 views评论

阅读全文

未分类

Reddit遭钓鱼攻击，攻击者已获得内部权限

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网...

02月12日43 views评论

阅读全文

一文了解什么是Rug Pull？我们又该如何甄别避免？

cms漏洞检测图形化工具 -- FrameScan-GUI

Leaktopus：一款功能强大的源代码安全管理控制工具

记一次对某非法站点SQL注入到整站打包与本地搭建全过程

SySeVR:使用深度学习的漏洞检测框架

实战 | 记一次SQL到接口的SSRF

一款小巧但强大的手机硬件检测工具，一键查询

【漏洞通告】Apache Dubbo反序列化漏洞（CVE-2023-23638）

Sysdig报告解读：配置不当和漏洞是云安全的两大风险

【资料】可怕的搜索引擎-Shodan-完整使用指南

“攻击面管理”能力之(3)：“供应链攻击面”是攻击面管理的重要组成

Reddit遭钓鱼攻击，攻击者已获得内部权限

在线咨询

微信