8月份所有文章 | CN-SEC 中文网

安全文章

渗透测试中获取 fastjson 精确版本号的方法

背景上个月天天打游戏一直没更文，也没啥研究成果，这次就随便发点小技巧。没有技术含量，但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本（1.2.73）的。细节之前在找 fastjson 漏洞...

08月09日672 views评论

阅读全文

安全闲碎

因用了Insert into select语句，同事被开除了！

点击上方 Java后端，选择设为星标优质文章，及时送达# 前言Insert into select请慎用。这天xxx接到一个需求，需要将表A的数据迁移到表B中去做一个备份。本想通...

08月09日230 views评论

阅读全文

安全闲碎

消息队列面试连环问：如何保证消息不丢失？处理重复消息？消息有序性？消息堆积处理？

最近我一直扎在消息队列实现细节之中无法自拔，已经写了 3 篇Kafka源码分析，还剩很多没肝完。之前还存着RocketMQ源码分析还没整理。今儿暂时先跳出来盘一盘大方向上的消息队列有哪些核心注意点。核...

08月09日204 views评论

阅读全文

安全闲碎

转给计算机专业的准大学生！

如果你身边有刚刚填完志愿的准大学生，而且还是选择的计算机专业，请把这篇文章转给他吧，相信我，他会非常感谢你的！这篇文章 1w 字，希望给计算机专业的准大学生提供一些指导。同样，希望这篇文章也能对大一大...

08月09日187 views评论

阅读全文

安全新闻

守护冬奥安全从北京网络安全大会开始

8月7日，BCS 2020北京网络安全大会在奇安信安全中心举办“冬奥主题活动日”，围绕奥运网络安全议题，探讨冬奥将面临的全新安全挑战和解决方案。北京冬奥组委专职副主席兼秘书长韩子荣北京冬奥组委专职副...

08月09日205 views评论

阅读全文

安全开发

爬虫小案例 | 批量查询地址经纬度信息

如何批量查询地址经纬信息？抓包打开https://jingweidu.51240.com/F12键(mac电脑快捷键option+command+I)打开开发者工具Network面板搜索框输入查询地址...

08月09日457 views评论

阅读全文

逆向工程

处理iPhone备份密码的四种方法

关于iPhone备份密码，我们已经发表了多篇文章，涵盖了备份保护的不同方面。在本文中，我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息，一些软件建议以及一些其他实用技巧。可能的情况有两...

08月09日223 views评论

阅读全文

逆向工程

使用SWD和OpenOCD对 Xbox 手柄的硬件调试与逆向分析

我正在我的屋子里寻找下一个逆向的潜在目标，很高兴地发现了我的XBox One控制器手柄：我并没有真正玩过XBox，所以我认为拆掉该控制器手柄并查看可以从中提取什么样的信息可能很有趣。0x01 分析目标...

08月09日369 views评论

阅读全文

安全开发

Web 指纹识别之路

攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息，攻击者可以製定出准确的攻击方案，这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...

08月09日360 views评论

阅读全文

安全文章

新型“影子攻击”绕过数字签名篡改PDF文件

最近，德国的波鸿鲁尔大学发布了一份研究，发现28个桌面PDF浏览应用中，有15个受到最新的PDF攻击影响。该攻击可以让恶意的攻击者修改数字签名的PDF文件。受影响的应用包括Adobe Acrobat ...

08月09日534 views评论

阅读全文

安全开发

完整的Django+vuejs构建音乐网站项目

这篇文章将构建一个提供音乐的简单音乐API。我将选择Django rest框架，因为它易于开发。开发目标：在本教程结束时，将拥有一个简单的音乐API，具有用户管理（登录，注册）和JSON Web令牌（...

08月09日647 views评论

阅读全文

安全闲碎

红蓝对抗 - 蓝队手册

本文已发表在嘶吼RoarTalk， http://www.4hou.com/technology/10173.html 最佳阅读体验版：https://stackedit.io/v...

08月08日84 views评论

阅读全文

渗透测试中获取 fastjson 精确版本号的方法

因用了Insert into select语句，同事被开除了！

消息队列面试连环问：如何保证消息不丢失？处理重复消息？消息有序性？消息堆积处理？

转给计算机专业的准大学生！

守护冬奥安全从北京网络安全大会开始

爬虫小案例 | 批量查询地址经纬度信息

处理iPhone备份密码的四种方法

使用SWD和OpenOCD对 Xbox 手柄的硬件调试与逆向分析

Web 指纹识别之路

新型“影子攻击”绕过数字签名篡改PDF文件

完整的Django+vuejs构建音乐网站项目

红蓝对抗 - 蓝队手册

在线咨询

微信