4月份所有文章 | CN-SEC 中文网

安全文章

《Web安全攻防》配套视频之文件后缀绕过攻击

《Web安全攻防-渗透测试实战指南》配套视频第十九期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.5-6 文件后缀绕过攻击书籍介绍《Web安全攻防-渗...

04月06日34 views评论

阅读全文

安全文章

【漏洞挖掘】记一次某税务局的漏洞挖掘

挖掘某市税务局的公众号，这里记录一下，测试中发现了一个与其他税务局的功能点不一样的地方（大多数税务局采用的都是同一套模板，这种就很难挖了，就只能找功能点不同的来挖了），就点进去看了一下。发现在我的企业...

04月05日133 views评论

阅读全文

欢欢的React学习笔记

前言学习React是今年的计划之一，再加上之前学习了Vuejs，想了解两者之间的区别，因此大致学习下React，有机会再用React写一个项目。React的三大体系•用于Web开发和组件的编写•Rea...

04月05日安全开发59 views评论

阅读全文

移动安全

app安全之反编译（一）

以往安全爱好者研究的往往是关注app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...

04月05日110 views评论

阅读全文

安全开发

DDD 领域驱动设计：贫血模型、充血模型的深入解读

点击下方“IT牧场”，选择“设为星标”- 前言 -要想深入掌握和了解 DDD 领域驱动设计的核心，那无论如何也绕不开两大较为...

04月05日101 views评论

阅读全文

安全文章

安全老兵经验之谈：如何用主动狩猎保护核心系统（一）

三年前，青藤参加攻防实战演练，也是我首次作为公司攻防实战行动的负责人深度参与到该行动中来。三年来，我去过数百个攻防实战客户现场，既有安全建设水平非常高，甚至是武装到“牙齿”的组织机构，当然也接触过安全...

04月05日53 views评论

阅读全文

安全文章

DVWA SQL Injection (Blind)

0x01.SQL Injection (Blind)(Low)相关代码分析可以看到，Low级别的代码对参数id没有做任何检查、过滤，存在明显的SQL注入漏洞，同时SQL语句查询返回的结果只有两种，'U...

04月05日57 views评论

阅读全文

安全闲碎

上海长亭科技安全服务工程师面试经验分享

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-Garyyang公司名称:长亭科技所在城市：上海面试职位：安全服务工程师面试官的问题：1.谈谈对csrf的了解还...

04月05日255 views评论

阅读全文

安全新闻

黑客在暗网公开5.33亿个Facebook用户的个人信息；CapitalOne银行称先前的攻击泄露了更多客户的SSN

维他命安全简讯05星期一2021年04月【数据泄露】黑客在暗网公开5.33亿个Facebook用户的个人信息https://www.hackread.com/facebook-data-users-1...

04月05日82 views评论

阅读全文

安全闲碎

珍贵视频—东北公安训练总队：我国最早的公安情报教育训练的火种

毛主席接见东北公安干校（中国刑警学院前身）第一任校长汪金祥视频截取自央视纪录频道《岁月记忆》东北公安训练队时期中国刑事警察学院的前身可追溯到成立于1948年初的东北公安训练队。日本帝国主义投降以后，...

04月05日89 views评论

阅读全文

安全闲碎

21张图详解网络基础知识

目录网络协议我们用手机连接上网的时候，会用到许多网络协议。从手机连接 WiFi 开始，使用的是 802.11 （即 WLAN ）协议；手机自动获取网络配置，使用的是 DHCP 协议。这时手机已经连入...

04月05日62 views评论

阅读全文

安全文章

原创 | 校园内网web平台Getshell(下·最终篇)

ei点击上方蓝字关注我吧1.接上一篇文章 >原创 | 校园内网web平台的渗透测试(上)无限加分?我如愿以偿的加了分，同时也提交给了学校。今天突然发现，其它几个平台还没有挖,继续开工…2.尝试...

04月05日86 views评论

阅读全文

《Web安全攻防》配套视频之文件后缀绕过攻击

【漏洞挖掘】记一次某税务局的漏洞挖掘

欢欢的React学习笔记

app安全之反编译（一）

DDD 领域驱动设计：贫血模型、充血模型的深入解读

安全老兵经验之谈：如何用主动狩猎保护核心系统（一）

DVWA SQL Injection (Blind)

上海长亭科技安全服务工程师面试经验分享

黑客在暗网公开5.33亿个Facebook用户的个人信息；CapitalOne银行称先前的攻击泄露了更多客户的SSN

珍贵视频—东北公安训练总队：我国最早的公安情报教育训练的火种

21张图详解网络基础知识

原创 | 校园内网web平台Getshell(下·最终篇)

在线咨询

微信