未分类 - 第 14 | CN-SEC 中文网

未分类

挖洞新人必看&漏洞盒子公益SRC月榜上榜小技巧&上榜思路

对很多刚开始挖洞的小伙伴来说，漏洞盒子公益SRC绝对是一个不错的选择。盒子每个月都会按照白帽子师傅提交所获得的漏洞积分做一个排名，列表展示前五十位的师傅，这也就是盒子月榜。可能很多牛逼的师傅会觉得这个...

02月10日474 views评论

阅读全文

未分类

G.O.S.S.I.P 阅读推荐 2023-02-07 Endemic Oblivious Transfer

今天给大家带来的是来自Eurocrypt 2023的一篇关于不经意传输的工作Endemic Oblivious Transfer via Random Oracles, Revisited，由浙大张秉...

02月08日31 views评论

阅读全文

未分类

sqli-labs教程第三章(Less5-Less6)

01月31日29 views评论

阅读全文

网络安全：隐秘的威胁

网络安全资料列表原文始发于微信公众号（计算机与网络安全）：网络安全：隐秘的威胁

01月17日未分类29 views评论

阅读全文

未分类

Spring RCE漏洞图形化GUI一键利用工具（附下载）

0x01 工具介绍springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。0x02 安装与使用① 这里我用vulfoc...

01月15日93 views评论

阅读全文

未分类

黑客信息收集常用的工具

信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站：源码 ro...

01月11日71 views评论

阅读全文

未分类

Oracle提权执行命令工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍帮一个兄弟渗透的过程中在内网搜集到了不少o...

01月09日140 views评论

阅读全文

未分类

Slack 的GitHub 私有仓库被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士元旦假期期间，热门应用Slack 的某些GitHub 私有仓库被盗。据悉，该应用的用户约为1800万名。01客户数据不受影响Slack 在...

01月07日27 views评论

阅读全文

未分类

欧盟网络安全局 2022 年度威胁报告

欧盟网络安全局（ENISA）成立于 2004 年，近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年，ENISA 表示攻击在持续增加。并...

12月28日109 views评论

阅读全文

未分类

网络弹性：应对日益增加的威胁的新战略

供应链安全指南：了解关心的内容并确定其优先级供应链安全指南：确定组织中的关键参与者和评估风险供应链安全指南：了解组织为何应关注供应链网络安全美国一专家称，通过与数百名分析师、系统集成商和安全专家的交谈...

11月26日33 views评论

阅读全文

未分类

【更新】安全与审计学习

安全开发与审计专注于代码审计及渗透测试方面，两者都为一个必备的安全技能接下来看看内容体系有哪些？内容持续更新中～系列更新：本星球比较偏向新手及想深入学习代码方面的朋友！目前定价50，随着内容更新变多价...

11月24日55 views评论

阅读全文

未分类

红队 | 域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

11月22日101 views评论

阅读全文

在线咨询

微信