2021年所有文章 | CN-SEC 中文网

安全文章

干货|Web安全入门基础与思路总结（附思维导图）

该篇文章主要是写给WEB安全入门者的基础与思路基础HTTP协议网站访问过程静态页访问首先用户通过浏览器打开kw0ng.top，此时浏览器会向DNS服务器请求解析，将kw0ng.top转换为IP地址12...

03月31日52 views评论

阅读全文

安全工具

国内外常用的MD5在线解密网站

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月31日989 views评论

阅读全文

安全文章

渗透实战-从JS文件泄露接口Getshell

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例，日常作业。0x01 出道即巅峰1、首页是这样子滴，爆破弱口令无果后2、F12开始审计js代码3、拼接u...

03月31日398 views评论

阅读全文

云安全

工业信息网络安全里的“视觉艺术”

著名画家陈丹青曾经在自己的视频节目《局部》中这样说到：“画史的每次突破，都起于观看。”- 伦勃朗看见了光影，在36岁时就完成了艺术史上第一幅运动群像画作《夜巡》并在当代就声名大噪；- 法国画家达维特·...

03月31日83 views评论

阅读全文

安全闲碎

App能提取哪些个人信息？一张图明了

请点击上面　　一键关注！本文内容系原创转载请注明来源：“网信中国”微信公众号审核：陈舞阳编辑：王林晨校对：赵雅琪策划：孙颖君&...

03月31日42 views评论

阅读全文

安全漏洞

Weblogic LDAP 远程代码执行漏洞（CVE-2021-2109）

漏洞影响WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12...

03月31日104 views评论

阅读全文

安全工具

工具|渗透测试之5种工具分享（Shiro插件、CTFR、JR-scan、dirsearch-Web等）

工具目录1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也...

03月31日316 views评论

阅读全文

安全文章

针对后端组件的攻击测试

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书...

03月31日100 views评论

阅读全文

安全闲碎

用户积分代刷衍生的诈骗事件

图1-2 可兑换的积分商图1-3 联通营业厅任务代刷图2-1 发卡网站-接码卡密图2、近一周，游戏、汽车、视频行业注册攻击次数较上周均有较大的增幅，比心陪练、平安好车主均成为攻击对象• 与上周相比，本...

03月31日42 views评论

阅读全文

安全文章

利用FOFA做些有趣的事

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan，对于这...

03月31日282 views评论

阅读全文

安全新闻

PHP的Git服务器被黑客攻击，源码库被植入后门

点击上方蓝字关注我们概述近期，未知身份的攻击者入侵了PHP官方Git存储库，并在源代码库中植入了恶意后门。攻击者将两个恶意提交推送到git.php.net服务器上的自托管php-src存储库中，称其正...

03月30日82 views评论

阅读全文

云安全

Undertow URL解析特性及其安全风险分析

一、背景在某次风险处理过程发现一处越权漏洞，攻击人员使用类似这样的请求访问到后台地址：http://www.xxx.com/admin/..;/index.actionWeb服务响应正常且返回了后台界...

03月30日96 views评论

阅读全文

在线咨询

微信