9月份所有文章 | CN-SEC 中文网

安全文章

Apache Shiro 权限绕过漏洞 CVE-2020-1957

漏洞名称：Apache Shiro权限绕过漏洞CVE-2020-1957威胁等级：高危影响范围：Apache Shiro < 1.5.2漏洞类型：未授权访问利用难度：简单漏洞分析1 Apache...

09月08日301 views评论

阅读全文

安全文章

杂谈Java内存Webshell的攻与防

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～作者：Litch1：给 phith0n 师傅递茶的小弟这篇文章主要以To...

09月08日259 views评论

阅读全文

代码审计

duomicms代码审计

程序流程按照个人的习惯，先走一下程序的流程，它有几点好处，1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显，首页加载了common.inc.php,...

09月08日217 views评论

阅读全文

安全文章

「Burpsuite练兵场」CSRF（一）

本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。如果在学习过程中遇到难以理解的地方，可以进群向大佬们求...

09月08日252 views评论

阅读全文

安全文章

BlackRose: 1-VulnHub

点击蓝字关注我们吧！0x01 下载下载地址：https://www.vulnhub.com/entry/blackrose-1,509/由于国外访问较慢，这里下载后的文件已经传到了网盘网盘链接：htt...

09月08日304 views评论

阅读全文

安全闲碎

征文 | 黄乐：安全产品POC那些事

☝戳链接了解本期征文详情黄乐央视网网络安全部副总监十年网络架构设计经验，五年安全体系建设及管理经验，清流派企业安全沙龙创始人，两个安全公众号主理人。在央视网主要负...

09月08日296 views评论

阅读全文

安全闲碎

在黑客攻击频发的当今，如何保护自己免受黑客脚本的潜在威胁？

网络犯罪分子使用规避技术来逃避侦查，尤其是在脚本的上下文中，这种技术尤其普遍，因为脚本本身具有合法的用途(例如，在计算机系统上自动化进程)。不幸的是，脚本也可以用于恶意目的，恶意脚本不太可能被一般的反...

09月08日227 views评论

阅读全文

安全文章

通关vulnhub靶机(一)

这次的靶机是DC-80x00:靶机下载下载链接: https://www.vulnhub.com/entry/dc-8,367/难度可能为中目标是拿到root权限并顺便读取其目录下的flag...

09月08日253 views评论

阅读全文

红队防猝死手册

来自：https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗...

09月08日安全闲碎231 views评论

阅读全文

安全新闻

我国提出《全球数据安全倡议》-附全文

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，提出《全球数据安全倡议》。中方提出《全球...

09月08日290 views评论

阅读全文

安全文章

WordPress文件管理器插件0day漏洞解析

文章来源：网友投稿原创投稿作者：ordar123昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警，然后我怀着好奇的心情解析了一波，花了些时间总算是解开了这个...

09月08日283 views评论

阅读全文

云安全

可信无线传感网络技术研究

摘要：无线传感器网络技术目前得到了广泛应用。如何进一步提高无线传感网络系统的安全性，抵御非法入侵和攻击，避免无线传感网络系统中的数据泄露，确保各种设备的安全可信运行，成为目前无线传感网络建设中的关...

09月08日266 views评论

阅读全文

在线咨询

微信