2021年所有文章 | CN-SEC 中文网

安全文章

【渗透测试】 Joomla 获取反向 Shell

点击上方蓝字“Ots安全”一起玩耍侦察我访问了网络服务器。这是一个类似博客的应用程序，显示了“蜘蛛侠”抢劫银行的项目。查看 HTML，它显示 Joomla! 正在使用。乍一看，我正试图找到 Jooml...

11月05日316 views评论

阅读全文

云安全

原创 | 《党委（党组）网络安全工作责任制实施办法》解读

作者 | 国家互联网应急中心林星辰一、前言2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。同时，《中国共产党党内法规体系》公开发行，收录了《党委（党组）网络安全工作...

11月05日97 views评论

阅读全文

代码审计

代码审计-常见php威胁函数（上）

常见php回调函数，可调用其他命令/代码执行函数：*call_user_func()call_user_func_array()create_function()array_walk()array_m...

11月05日82 views评论

阅读全文

安全闲碎

3 种姿势轻松采集 Nginx 日志

由于nginx功能强大，性能突出，越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的...

11月05日68 views评论

阅读全文

安全工具

工控主机安全卫士源码开放下载

这个套了壳子的东西，因为一些原因没有成为完成体。近几日有圈内小伙伴问起来这个东西，所以开放下载核心部分。充分借鉴借鉴开源共享核心，所以本次开放下载的也是这部分核心，有需要套壳子的小伙伴可以自己套壳子，...

11月05日146 views评论

阅读全文

安全新闻

NSA和CISA发布关于保护5G云基础设施的安全指南第一部分--预防和检测横向移动

美国国家安全局和国土安全部的网络安全和基础设施安全局(CISA)当地时间10月28日发布了保护5G云基础设施的一系列指导文件中的第一份，关于保护云原生5G网络免受旨在通过拆除云基础设施来破坏信息或拒绝...

11月05日75 views评论

阅读全文

安全闲碎

个人总结：使用测绘平台搜目标资产的万能招式

0x01 资产搜集工具：全球鹰网络空间测绘搜索平台（简称HUNTER） https://hunter.qianxin.com方法1 - 子域名搜集最开始对平台比...

11月05日122 views评论

阅读全文

安全工具

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

每日分享好工具 BerylEnigma--一个CTF+渗透测试工具包，主要实现功能在加解密和编码这块。 ctf中常见的加解密题目总结：https://blog.csdn.net/qq_41187256...

11月05日205 views评论

阅读全文

云安全

原创 | 关键基础设施防护发展

作者 | 绿盟科技格物实验室田泽夏 [email protected]背景一切事物都在发展。简单地说，事物从简单到复杂的逐渐发展就是进化的全部意义。当某物停止进化，但仍存在时，它就被归类为活...

11月05日73 views评论

阅读全文

安全开发

代码覆盖率在敏捷式软件开发过程中的实践流量

01前言代码测试覆盖率是一种度量，它描述了对程序源代码的测试程度，是白盒测试的一种手段，能够直观暴露测试用例无法覆盖到的代码块。作为提升代码质量的利器，爱奇艺开发团队和QA团队在如何接入、...

11月05日79 views评论

阅读全文

安全闲碎

CWE完整漏洞清单

CWE-11 ASP.NET误配置：创建Debug模式二进制 CWE-12 ASP.NET误配置：缺少定制错误页面 CWE-13 ASP.NET误配置：配置文件中存储口令 CWE-14 编译器移除释放...

11月05日3,414 views已关闭评论

阅读全文

未分类

梦想CMS注入漏洞分析&发现小彩蛋

更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候，偶然间看到这样一个漏洞，在一个提交表单的地方，插入SQL语句，便可以进行报错注入。看着有点像二次注入，对于这样类型的注入，我个人遇到的还是比较...

11月05日357 views评论

阅读全文

【渗透测试】 Joomla 获取反向 Shell

原创 | 《党委（党组）网络安全工作责任制实施办法》解读

代码审计-常见php威胁函数（上）

3 种姿势轻松采集 Nginx 日志

工控主机安全卫士源码开放下载

NSA和CISA发布关于保护5G云基础设施的安全指南第一部分--预防和检测横向移动

个人总结：使用测绘平台搜目标资产的万能招式

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

原创 | 关键基础设施防护发展

代码覆盖率在敏捷式软件开发过程中的实践流量

CWE完整漏洞清单

梦想CMS注入漏洞分析&发现小彩蛋

在线咨询

微信