7月份所有文章 | CN-SEC 中文网

安全闲碎

给lua安装lua-http-parser模块

lua自身的模块是比较少的，我们如果想扩展lua的功能，而又不想重复造轮子的时候，就需要去安装第三方模块。首先需要安装luarocks，它是lua的包管理器。（当然我已经装好了luajit，没装lua...

07月25日346 views评论

阅读全文

Slow HTTP Denial Of Service Attack测试工具

这个攻击的原理和slowloris有点类似，略有不同的是利用的HTTP POST：POST的时候，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节，ho...

07月25日安全工具158 views评论

阅读全文

PostgreSQL盲注笔记一

注入点：复制代码http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072复制代码http://www.u-tokyo.ac.jp/news/...

07月25日安全文章166 views评论

阅读全文

文件下载漏洞

1 漏洞产生原因任意漏洞下载是因为一般的网站提供了下载文件功能，但是在获得文件到下载文件的时候并没有进行一些过滤，这就导致了漏洞的...

07月25日安全文章98 views评论

阅读全文

安全文章

暗链隐藏的N种姿势

一、介绍暗链也称黑链，即隐蔽链接，是黑帽SEO的作弊手法之一，其目的就是利用高权重网站外链来提升自身站点排名。一般来说，暗链是由攻击者入侵网站后植入的，暗链在网页页面上不可...

07月25日466 views评论

阅读全文

云安全

业务安全场景中OSS安全的重要性(一）

OSS安全：1.数据的可靠性1)数据冗余三份数据冗余备份，存储于不同交换机的不同机器2)碎片化存储将文件拆分成多个碎片对副本、多磁盘存储3)份容灾提供同城多机房备份从以下几个维度去思考OSS安全的重要...

07月25日216 views评论

阅读全文

安全闲碎

维基解密公开CIA Vault7系列中的间谍软件Athena文档

继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后，5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件...

07月25日85 views评论

阅读全文

云安全

《网络安全法》于今日正式实施（附全文、含解读）

点击上方蓝字可以订阅哦网络安全法将于今日（2017年6月1日）施行第十二届全国人大常委会第二十四次会议今表决通过网络安全法，将于今日（6月1日）起施行。法律进一步界定关键信息基础设施范围；对攻击、破坏...

07月25日56 views评论

阅读全文

安全新闻

观点 | 量子卫星很近，但“无法破解”的网络可能还很远

点击上方蓝字可以订阅哦新闻网站总是很喜欢提到“量子”这个词的科技新闻，看起来如果能再加一点空间旅行的话就更加完美了。2017年6月16日，完全在意料之中，来自中国的一个团队宣布墨子号卫星（全球第二颗设...

07月25日90 views评论

阅读全文

代码审计

APT供应链打击实战--硬挖.net开发商源码0day

#前言作者：云诚信息 DARMA实验室编辑：国士无双 man catsay最近有很多人都在问，怎么做好APT攻防，做好职业蓝军深度挖掘业务系统的威胁等等。我回答的很简单，遇山开山，逢水架桥。有时候再骚...

07月25日132 views评论

阅读全文

安全工具

手把手教你编写Socks5代理批量认证爆破工具

惯例，听完歌在学习。前言内网渗透很重要的一个环节是寻找进入内网的跳板，假如你有了一个内网代理账号，进内网都不是事。天使酱有 1w 个 socks5 代理的账号,要验证哪些还能用,哪些不能用,然后就有了...

07月25日380 views评论

阅读全文

逆向工程

Mac os 软件逆向破解基础入门

07月25日324 views评论

阅读全文

给lua安装lua-http-parser模块

Slow HTTP Denial Of Service Attack测试工具

PostgreSQL盲注笔记一

文件下载漏洞

暗链隐藏的N种姿势

业务安全场景中OSS安全的重要性(一）

维基解密公开CIA Vault7系列中的间谍软件Athena文档

《网络安全法》于今日正式实施（附全文、含解读）

观点 | 量子卫星很近，但“无法破解”的网络可能还很远

APT供应链打击实战--硬挖.net开发商源码0day

手把手教你编写Socks5代理批量认证爆破工具

Mac os 软件逆向破解基础入门

在线咨询

微信