7月份所有文章 | CN-SEC 中文网

CTF专场

「书评」聊聊打CTF的那本书

最近的《CTF特训营》一书挺火的，在朋友圈和公众号上刷屏了。同时，我也发现安全圈的一个怪现象，通常在朋友圈推荐书籍的人，大多是没看过那本书的。我在第一时间就入手了此书，花了几个晚上翻了一遍。本着”不吐...

07月29日155 views评论

阅读全文

近期一些我关注的浏览器漏洞

IE远程命令执行-CVE-2014-6332这个也不用多介绍了，yuange在去年发布的一个IE通用远程命令执行漏洞，通杀IE3~IE11。作为一个传统的远程漏洞，影响极广，暴露了IE浏览器的很多弱点...

07月29日安全文章217 views评论

阅读全文

Thinkphp中防止SQL注入的两个办法

共有两种方法可以屏蔽掉SQL注入一种是官方推荐的,使用where条件表达式还有一种是刚刚想出来的,自己测试能屏蔽单引号这些(没全部测试,因为我懒)下面就简单讲讲这两种方法:第一种(WHERE条件表达式...

07月29日安全文章962 views评论

阅读全文

PostgreSQL盲注笔记三

语句我们是对的 http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072+and+(select+ascii(substr(column_na...

07月29日安全文章107 views评论

阅读全文

安全知识框架

一、安全领域分类：内容包括： - 基础设施安全(Infrastructure Security) - 终端安全（Endpoint Security） - 消息安全（Mes...

07月29日安全闲碎56 views评论

阅读全文

代码审计

Python如何防止sql

前言web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去...

07月29日69 views评论

阅读全文

安全文章

SQL报错注入的12个函数及sql注入语句

1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(v...

07月29日119 views评论

阅读全文

飓风安全创始人被金融公司聘请为特聘专家级安全顾问

飓风安全创始人-廖哥,最近又被一家金融公司聘请为专家级安全顾问了。今天去公司的他给大家分享了这个消息，也同时也代表越来越多的企业级客户对我们安全公...

07月29日安全新闻130 views评论

阅读全文

安全文章

Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

几个月前，我有幸参与几个Oracle PeopleSoft建设项目的安全审计，审计对象主要为PeopleSoft系列的人力资源管理系统（HRMS）和开发工具包（PeopleTool）。纵观网上关于Pe...

07月29日254 views评论

阅读全文

云安全

浅析车联网安全技术要点

点击上方蓝字可以订阅哦现在的汽车变得越来越聪明了，启用泊车系统则汽车可以自主寻找停车位，启用自适应巡航系统则汽车可自动调速跟车行驶，然而我们在享受汽车智能化带给我们便捷和舒适的同时，也面临智能汽车所带...

07月29日107 views评论

阅读全文

安全文章

CS GO游戏AliveNK外挂分析

点击上方蓝字可以订阅哦背景《反恐精英：全球攻势》(简称：CS:GO)作为《反恐精英》系列游戏的第四款作品，在FPS游戏玩家中一直有着比较高的知名度，目前是世界上玩家数最多的FPS游戏之一，2017年4...

07月29日247 views评论

阅读全文

安全文章

如何利用PowerBroker来防止横向渗透

点击上方蓝字可以订阅哦毫无疑问，任何一个组织或公司都有可能受到网络攻击。攻击者可能已经盯上你很久了，并策划对你的组织发动一场有针对性的攻击，或者说他们也有可能通过社工技术或网络钓鱼攻击来以“广撒网”的...

07月29日87 views评论

阅读全文

「书评」聊聊打CTF的那本书

近期一些我关注的浏览器漏洞

Thinkphp中防止SQL注入的两个办法

PostgreSQL盲注笔记三

安全知识框架

Python如何防止sql

SQL报错注入的12个函数及sql注入语句

飓风安全创始人被金融公司聘请为特聘专家级安全顾问

Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

浅析车联网安全技术要点

CS GO游戏AliveNK外挂分析

如何利用PowerBroker来防止横向渗透

在线咨询

微信