7月份所有文章 | CN-SEC 中文网

安全文章

【渗透测试】服务器端请求伪造 - 伪造文件

点击上方蓝字“Ots安全”一起玩耍概括：服务器端请求伪造 (SSRF) 攻击用于针对位于防火墙后面且无法从外部网络访问的内部系统。SSRF 攻击可被用来访问内部运行的服务，如 SSH、Local-H...

07月19日72 views评论

阅读全文

安全工具

InCloud GitHub云上扫描器

&n...

07月19日275 views评论

阅读全文

云安全

《网络产品安全漏洞管理规定》解读

请点击上面　　一键关注！作者：高级测评师程晓峰等保专家编写1.发布单位工信部、网信办、公安部2.实施时间2021年9月1日3. 目的（第一条）3.1.规范网络产品安全漏洞发现...

07月19日89 views评论

阅读全文

安全文章

web渗透---SQL盲注漏洞

前言在介绍SQL注入漏洞前，我想先说一下跟SQL注入相关的东西。例如网页的发展史，最开始的网页基本上都是静态页面，后面由于静态页面内容固定，维护困难，交互性差，功能单一等问题，创造出了以数据库技术为基...

07月19日113 views评论

阅读全文

安全文章

利用 Pocsuite3 框架编写 poc 实战案例

0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...

07月19日284 views评论

阅读全文

安全新闻

全球监控！“我们相信上帝，我们监视其他所有人”

以下内容来源于玉渊谭天，作者谭主《小王子》的作者曾经说过这样一句话，如果你想造一艘船，不要召集大家搜集木头，而是要教会他们对浩瀚海洋心生憧憬。70多年前，在“二战...

07月19日90 views评论

阅读全文

云安全

数字化转型背景下的数字风险治理

点击蓝字关注我们日前，2021（第二十届）中国互联网大会在北京国家会议中心成功举办。作为我国互联网领域顶尖科技与先进理念的汇聚地和风向标,本届大会以“新阶段、新理念、新格局——互联网引领数字经济新发展...

07月19日127 views评论

阅读全文

安全文章

Windows Hello 身份验证绕过漏洞

Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。微软 Windows 10 无密码身份验证系统中的一个漏洞已被发现，攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识...

07月19日76 views评论

阅读全文

安全文章

Android应用伪装成二维码扫描器，传播Joker木马变体

早在2019年研究人员就发现了一种名为“Joker”的新型安卓木马，共有24款应用受到影响，总下载量超过47万次。该木马隐藏在被感染应用程序使用的广告架构中，可冒充用户与广告网站进行互动，还可以收集受...

07月19日83 views评论

阅读全文

安全文章

【技术原创】渗透工具开发——XSS平台的命令行实现

0x00 前言通过XSS平台，能够便于对XSS漏洞进行测试，获得重要信息。目前，可供使用的在线XSS平台有很多，也可以尝试自己搭建XSS平台。但是，如果测试目标无法出网，我们就需要在内网搭建一个轻量化...

07月19日92 views评论

阅读全文

英国推出密码使用新安全标准SS-007

经历六次修改，在吸收内、外部审查意见和专家评审意见基础上，英国安全保卫总办公室（Chief Security Office）发布了密码使用安全标准（SS-007）。该标准不包含用户界面，关...

07月19日安全新闻160 views评论

阅读全文

云安全

智能网联汽车行业信息安全现状与威胁

青骥信息安全原创技术专题随着汽车迈向智能化、网联化、电动化和服务化之后，尤其是众多的网联接口，给智能网联汽车带来的巨大的安全挑战。虽然汽车行业的安...

07月19日186 views评论

阅读全文

【渗透测试】服务器端请求伪造 - 伪造文件

InCloud GitHub云上扫描器

《网络产品安全漏洞管理规定》解读

web渗透---SQL盲注漏洞

利用 Pocsuite3 框架编写 poc 实战案例

全球监控！“我们相信上帝，我们监视其他所有人”

数字化转型背景下的数字风险治理

Windows Hello 身份验证绕过漏洞

Android应用伪装成二维码扫描器，传播Joker木马变体

【技术原创】渗透工具开发——XSS平台的命令行实现

英国推出密码使用新安全标准SS-007

智能网联汽车行业信息安全现状与威胁

在线咨询

微信