2020年所有文章 | CN-SEC 中文网

安全文章

与访问控制相关的安全问题

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书...

12月21日97 views评论

阅读全文

安全文章

Web 安全攻防实战

据阿里巴巴公布的数据显示，今年 618 天猫累计下单金额 6982 亿元。与此同时，京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元，这无疑是一个新的记录。 ...

12月21日282 views评论

阅读全文

安全文章

如何快速构建内部钓鱼平台

钓鱼邮件是一种比较常见的网络攻击手法，很多企业都深受其扰，稍有不慎将会导致数据被窃取。各种安全意识培训，其实都不如真刀真枪的演练一次来得深刻。今天，来分享一下如何快速构建内部钓鱼平台，实现一站式钓鱼邮...

12月21日258 views评论

阅读全文

安全文章

记录一次从弱口令到远程登陆

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月21日112 views评论

阅读全文

安全文章

记一次因“打码”不严的渗透测试

12月21日211 views评论

阅读全文

逆向工程

N1CTF-WriteUp

早安~各位打工人由于小编昨晚沉迷看直播工作以及本次比赛的超长WriteUp决定给大家放个pdf欢迎各位点击链接自取~https://github.com/ChaMd5Team/Venom-WP/blo...

12月21日269 views评论

阅读全文

安全漏洞

Python0 Pickle反序列化漏洞

沙漏安全团队欢迎真正热爱技术的你！前言刷题的时候做了一道[CISCN2019]ikun的题目，提示考察的知识点是Python Pickle，之前接触的都是有关PHP反序列化，这次就来好好学习一下Pyt...

12月21日132 views评论

阅读全文

逆向工程

Android-APK签名校验绕过

0x01 Android签名机制将APK重命名为zip文件，然后可以看到有个META-INF的文件夹，里面有三个文件，分别名为MANIFEST.MF、CERT.SF和CERT.RSA，这些就是使用si...

12月21日186 views评论

阅读全文

食物和爱可以抵抗一切包括这个冬天

秋冬真是残酷啊冷风入侵的时候就越发的渴望温度想喝一杯热可可吃一顿火锅想把手放进好朋友的口袋再冷一些就找个借口钻进爱人的大衣里今天是2020年12月21日周一我在厦门祝你早安本文始发于...

12月21日未分类25 views评论

阅读全文

未分类

渗透测试踩点之httprint指纹识别技术

Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹...

12月21日31 views评论

阅读全文

如何编写一个SQL注入工具

本文始发于微信公众号（）：如何编写一个SQL注入工具

12月21日安全开发179 views评论

阅读全文

BeesCMS的SQL注入漏洞

本文始发于微信公众号（）：BeesCMS的SQL注入漏洞

12月21日代码审计302 views评论

阅读全文

在线咨询

微信