2021年所有文章 | CN-SEC 中文网

云安全

技术干货 | 从一次黑客实战看“零信任”到底有啥用

总计4450字，预计阅读18分钟。本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系...

03月22日151 views评论

阅读全文

安全文章

DVWA Command Injection

0x01.Command Injection(Low)相关代码分析<?php if( isset( $_POST[ 'Submit' ] ) ) {// Get input$target = $...

03月22日116 views评论

阅读全文

安全文章

Hadoop 未授权访问漏洞(exp核心代码实现)

一、环境搭建：进入镜像目录：cd vulhub/hadoop/unauthorized-yarn启动环境：docker-compose up -d访问8088端口二、漏洞描述：Hadoop作为一个分布...

03月22日721 views评论

阅读全文

逆向工程

游戏协议大道-筑基篇

本文为看雪论坛优秀文章看雪论坛作者ID：零加一00.抓包通过抓包发现，包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到，这些数据像是序列化后的js...

03月22日308 views评论

阅读全文

安全工具

记一次从源代码泄漏到后台获取webshell的过程

0x01 前言在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信...

03月22日136 views评论

阅读全文

安全文章

萌新向 | XSS之隐秘的角落

XSS漏洞主要是对表单发起攻击，很多时候，表单会以输入框的形式出现，但也有些表单不会以输入框的形式出现，甚至不会让我们看见，而是藏在某个不起眼的小地方，这就是所谓的“隐秘的角落”。本文将继续从实战中讲...

03月22日76 views评论

阅读全文

安全漏洞

F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)

F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)一、简介该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问，以执行任意系...

03月22日232 views评论

阅读全文

安全文章

记一次c/s 解密密码过程

前言在成功登录用户之后会把账号和密码保存在一个文件里，但是密码是加密的。通过反编译找到加密代码，进行解密。经过正常登录 c/s 软件密码会保存在文件中查一下壳使用 dnSpy 进行反编译，找登录的代码...

03月22日146 views评论

阅读全文

安全文章

vulnhub之EVM的实践

本周末实践的是vulnhub的EVM镜像，下载地址，https://download.vulnhub.com/evm/EVM.ova，还是能用workstation打开，但是扫描不到地址，应该还是网卡...

03月22日136 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第11期

2021年3月15日-2021年3月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞679个，其中高危漏洞120...

03月22日392 views评论

阅读全文

安全闲碎

关于威胁情报，你所不知道的事儿

写在前面奇安信威胁情报中心在数据生产落地和项目推进的过程中，总会有用户感到困惑：为什么我买了其他产品的情报功能模块，还要买情报中心的产品或服务？你们奇安信的威胁情报产品又和别的厂商有什么区别？针对上述...

03月22日332 views评论

阅读全文

技术干货 | 从一次黑客实战看“零信任”到底有啥用

DVWA Command Injection

Hadoop 未授权访问漏洞(exp核心代码实现)

游戏协议大道-筑基篇

推荐一款非常实用的HW小神器

记一次从源代码泄漏到后台获取webshell的过程

萌新向 | XSS之隐秘的角落

F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)

记一次c/s 解密密码过程

vulnhub之EVM的实践

CNVD漏洞周报2021年第11期

关于威胁情报，你所不知道的事儿

在线咨询

微信