欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页2021第 31 页
      先知文章

      如何利用http tunnel使用burpsuite拦截某个app的tcp数据包(非http)做安全分析 - freud****

      需求 之前的burpsuite只能拦截http相关的应用,对于tcp方面的流量就不能做到很好的拦截,现在勉强在NoPE的基础上造了一个轮子。NoPE这个插件主要是通过dns,如果是针对某个特定应用,或...
      admin 12月31日225 views评论http tcp
      阅读全文
      先知文章

      【漏洞预警】XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259) - 阿里云先知

      2020年12月14日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStre...
      admin 12月31日70 views评论cve xstream
      阅读全文
      先知文章

      pbootcms最新版本前台捡的rce-论如何绕废正则 - Decade

      前言 机缘巧合,为了给bytectf出题,不会写代码,无奈拿起老本行,代码审计一下pbootcms,先说一次,CTF诚不欺我 0x01 目前公网看到的最新的是3.0.1版本的rce,https://x...
      admin 12月31日1,135 views评论https rce
      阅读全文
      先知文章

      记一次内网渗透 - 暮秋初九

      第一次内网渗透,不足之处请师傅指点。 外网打点 sqlmap取shell Sqlmap --sql-shell Sqlmap --sql-shell命令,获取一个命令行模式。 xp_cmdshell,...
      admin 12月31日77 views评论shell sql
      阅读全文
      先知文章

      Note——CVE-2010-3333 - ERFZE

      0x01 漏洞描述 漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈溢出,劫持执行流。 影响版本:Microsoft Office XP SP3,...
      admin 12月31日82 views评论office 漏洞
      阅读全文
      先知文章

      使用frida获取unity il2cpp符号信息 - 奇怪的喵米奥

      使用frida获取unity il2cpp符号信息 本次主角是米X游的《原X》,起因还是在网上看到了一篇关于崩3的符号信息还原的文章,就想看看原神上有没有变化。 0x1 背景 本次分析选取的是andr...
      admin 12月31日518 views评论global unity
      阅读全文
      先知文章

      MYSQL8.0注入新特性 - Macchiato

      MYSQL8.0注入新特性 之前看到过一些文章,但是没复现,最近在嘶吼CTF碰到题目了,所以记录一下 0x01 环境配置 出现了两个新的关键字table和values,本来想用phpstudy搭建的,...
      admin 12月31日78 views评论docker mysql
      阅读全文
      IoT工控物联网

      我所了解的物联网设备渗透测试手段(硬件篇)

      0×01.前言本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的(IoT安全硬件方向),就花了半天的时间整理了下本科期间做...
      admin 12月31日166 views评论app 渗透测试
      阅读全文
      安全闲碎

      高级恶意软件防护需要多重解决方案

      复杂的恶意软件使用多个攻击媒介或路由来访问计算机系统和网络。为了在今天发挥作用,恶意软件检测解决方案必须识别源自所有可能入口点的恶意代码。攻击媒介是黑客或恶意软件可以通过其访问计算机或网络的路径或手段...
      admin 12月31日70 views评论恶意软件 解决方案
      阅读全文
      安全闲碎

      智慧城市的网络安全要怎么来守护

      配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。为了协助主管单位...
      admin 12月31日45 views评论渗透测试 网络安全
      阅读全文
      安全开发

      前沿 | 车载网络入侵检测DCNN算法设计

      本文来轩辕实验室张振超的研究成果和学习笔记 本文始发于微信公众号(轩辕实验室):前沿 | 车载网络入侵检测DCNN算法设计
      admin 12月31日99 views评论车载 轩辕
      阅读全文
      安全文章

      浅谈ATT&CK:让攻击手法拥有通用语言

      秦统一六国,立小篆,由此民族文化交融。而今ATT&CK统一攻击手法的描述,让威胁无所遁形。2019年3月的RSA 大会上,有超过10个议题讨论ATT&CK的应用,6月的Gartner ...
      admin 12月31日82 views评论威胁情报 攻击者
      阅读全文
      24704

      文章导航

      1 … 27 28 29 30 31 32 33 34 35 … 24,704

      最新文章

      •  工业控制系统五层架构以及PLC、SCADA、DCS系统 04/28 1 views
      • Zer0 Sec团队内部靶场WP 04/28 4 views
      • 中国航空数据泄露:某科技公司5GB敏感数据被黑客打包出售 04/28 3 views
      • IDA 技巧(125)结构字段表示 04/28 1 views
      • 微软警告:Storm-1977正针对教育行业发起密码喷洒攻击 04/28 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142273
      • 分类48
      • 标签152556
      • 留言700
      • 链接0
      • 浏览21560407
      • 今日30
      • 本周30
      • 运行6480 天
      • 更新2025-4-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142273 留言 700 访客21560407

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142273
      • 分类48
      • 标签152556
      • 留言700
      • 链接0
      • 浏览21560407
      • 今日30
      • 本周30
      • 运行3317 天
      • 更新2025-4-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码