9月份所有文章 | CN-SEC 中文网

安全工具

14 个经典的 Linux 终端命令行，这些工具堪称神器！

作者：int32bit 链接：http://t.cn/R1FKgdNag：比grep、ack更快的递归搜索文件内容。tig：字符模式下交互查看git项目，可以替代git命令。mycli：m...

09月13日98 views评论

阅读全文

安全博客

Github Action 实现自动升级 Bilibili Lv6

前言不知不觉已经是在B 站的第1003天了： B 站进入创作中心右上角可以看到自己账号多久了哦 ~ 再看看我的等级：诶呦好惭愧我怎么还没有成为6级大佬 🐶 恰巧今天偶然间翻到了这个：简介：这是...

09月13日86 views评论

阅读全文

CTF专场

『CTF』史上最全 RSA 题目总结

日期：2021-08-30作者：Jgk01介绍：常见 CTF 中 RSA 题目的总结与解题方法，参考了一些平台的题目和文章进行总结。0x00 前言整篇RSA密码...

09月13日1,810 views评论

阅读全文

安全闲碎

探讨一下ATT&CK落地？

晚上半斤湖南辣椒🌶️下肚，脑子又开始“胡思乱想”了。说错了不是我的错，辣椒背锅！本文始发于微信公众号（天御攻防实验室）：探讨一下ATT&CK落地？

09月13日122 views评论

阅读全文

安全工具

【重磅来袭】“信睿物联网安全靶场”正式发布

点击蓝字·关注我们随着互联网、移动互联网、云计算、物联网的兴起，物联网市场规模的增大，物联网设备的数量也将变的巨大，那么面临的安全风险也愈加严峻。为降低物联网安全学习难度，简化漏洞环境搭建，吉林省信睿...

09月13日255 views评论

阅读全文

逆向工程

傻瓜式脱壳保姆级教学

前言注意：本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作，脱壳成功后的app无法再从模拟器中打开（重新安装软件可解决）。工具准...

09月13日201 views评论

阅读全文

安全文章

关注｜OWASP十大应用安全风险介绍

欢迎来到OWASP十大应用安全风险（OWASP Top 10）的最新版。OWASP十大应用安全风险是一份带有全新的图案设计的版本，该版本的单页信息图可以通过打印或是在OWASP主页获取。2021年的T...

09月13日9 views评论

阅读全文

安全文章

【技术分享】Burpsuite插件改造计划

作者：天启@涂鸦智能安全实验室前言之前逛GitHub的时候看到一个老同事写的一个插件，于是就多喵了两眼，然后发现其实这个插件还是很实用的！于是就安装使用了！简而言之该插件就是利用正则来从数据包中匹配，...

09月13日126 views评论

阅读全文

安全文章

【创宇小课堂】一次XSS和CSRF的组合拳进攻 (CSRF+JSON)

Author：d4m1ts起因为了白嫖某个图片网中的图片，便对其进进行了简单的测试。PS：前面信息收集什么的就不多说了，和本文内容也没多大关系，就直接讲重点吧因为自己浏览器的问题，验证码加载不出来，所...

09月13日110 views评论

阅读全文

云安全

从关基条例和安全运营曲线谈资产暴露面管理

一、前言2021年8月17日，国务院正式发布《关键信息基础设施安全保护条例》（以下简称“条例”），明确了关键基础设施（以下简称关基）的范围、保护措施以及相关惩罚措施，旨在保护关键基础设施的安全。Gar...

09月13日178 views评论

阅读全文

安全文章

一枚价值$5000的Google IDOR漏洞

这位国外白帽子的Ins地址是：https://www.instagram.com/asterfiester/故事起因：在从H1和Bugcrowd获得许多撞洞和N/A之后，这位国外白帽子小哥决定开始搜索...

09月13日91 views评论

阅读全文

安全文章

MySQL提权总结（建议收藏）

前言数据库权限在平常的渗透提权中，我们通常可以在一些特殊情况下得到数据库的用户名和密码（最高权限root），如下：MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...

09月13日138 views评论

阅读全文

在线咨询

微信