7月份所有文章 | CN-SEC 中文网

代码审计

原创 | 白说：php反序列化之pop链

点击上方蓝字关注我吧前言最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...

07月14日61 views评论

阅读全文

安全工具

Windows 取证之BMChache

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x0、...

07月14日111 views评论

阅读全文

安全新闻

b 站崩了！网页、App 与小程序都无法使用

关键词b站哔哩哔哩服务器疑似崩溃，主站、App 以及小程序都无法使用。目前“b 站崩了”话题已登上热搜。从网友反馈来看，该问题出现的范围较大，国内国外都有受影响用户反馈。截止发稿，B 站暂未回应这一消...

07月14日136 views评论

阅读全文

绕过XSS的多种方式

(1)利用<>标记注射Html/Javascript.<script>alert('XSS')</script>(2)利用Html标签属性执行XSS很多HTML都支...

07月14日安全文章80 views1

阅读全文

移动安全

APP隐私合规

背景近期公司的APP收到通信管理局，关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改，并提交整改情况报告。通告中APP在个人信息方面主要存在以下问题：...

07月14日89 views评论

阅读全文

云安全

运维的进击“转型”：阿里业务连续性管理最佳实践

说明：本文根据付来文老师在 GOPS 全球运维大会 2021 · 深圳站的演讲速记整理而成。作者简介付来文，花名“郁松”，2013年加入阿里巴巴，多年来专注于业务连续性管理领域，见证了服务于阿里经济体...

07月14日261 views评论

阅读全文

WEB漏洞扫描的开源工具

很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失，web 漏洞扫描器是一种软件程序，可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞...

07月14日安全工具183 views评论

阅读全文

安全新闻

警惕：利用漫威电影的恶意软件植入

前情提要目前，国外有安全专家指出，网络诈骗者正在利用公众对最新漫威电影的兴趣来进行恶意软件植入，导致部分软件病毒感染。具体内容备受期待的美国电影黑寡妇首映计划将于2021年7月9日在美国电...

07月14日83 views评论

阅读全文

安全文章

域渗透中利用ipc命令执行总结

域环境搭建参考 https://blog.csdn.net/niexinming/article/details/75650128开启和adminnet share $ipcnet...

07月14日115 views评论

阅读全文

安全文章

渗透测试踩点之httprint指纹识别技术

Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹...

07月14日152 views评论

阅读全文

b站被炸了？来看看网友们层出不穷的回答

展开本文始发于微信公众号（）：b站被炸了？来看看网友们层出不穷的回答

07月14日安全闲碎61 views评论

阅读全文

安全文章

HackTheBox-windows-Control

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 93 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackthebox....

07月14日68 views评论

阅读全文

在线咨询

微信