2021年所有文章 | CN-SEC 中文网

视频+ppt下载:10.3 直播 Java CMS漏洞挖掘实战

10.3 直播 Java CMS漏洞挖掘实战下载地址：链接：https://pan.baidu.com/s/1VciAIzgk0Ub9HEivRPS6Kw提取码：od4s 原文始发于微信公众号（安全帮...

10月04日代码审计92 views评论

阅读全文

移动安全

Facebook发布新工具，帮助查找Android应用程序中安全和隐私漏洞

9月29日，Facebook公布了开源安卓静态分析平台Mariana Trench，用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则...

10月04日111 views评论

阅读全文

行业梳理 | 征信业的十个增强式数据安全保护要求

编者按：关于我国《个人信息保护法》，本公号发表过的相关文章包括：中国个人信息保护立法 | 《个人信息保护法(草案)》与GDPR的比较中国个人信息保护立法 | 合同所必需：魔鬼在细节之中对《常见类型移动...

10月04日云安全94 views评论

阅读全文

移动安全

一次针对反fart的加壳apk的脱壳经历

看雪论坛作者ID：Denny Chen最近碰到一个加壳的apk，里面有类抽取，并且有做反fart脱壳。后来经过修改fart的源码，幸运地脱壳并还原dex成功，特将脱壳经历记录于此。此次遇到的壳中两个核...

10月04日573 views评论

阅读全文

安全工具

弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

介绍一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。使用说明ip.txt中放入需要爆破的ip+端口，比如 10.10.10.1...

10月04日977 views评论

阅读全文

社会工程和网络安全讨论

Jim Preen：今天我们谈论的是网络安全，没有人比 Richard De Vere 更适合谈论它。理查德，你有时把自己塑造成反社会工程师。为什么会这样，你能告诉我们一些关于你所做的工作吗？理查德·...

10月04日安全闲碎92 views评论

阅读全文

安全文章

九月红队考核 ack123靶场第六篇

九月红队考核 ack123靶场第六篇九月出师人数共七人共七篇文章目前第六篇1主要考点1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗...

10月04日401 views评论

阅读全文

CTF专场

干货｜CTF-sql注入总结（一）

点击上方蓝字关注IDLab本文章来自IDLab团队第一Web手-Xenc没有搞不定的sql注入 --Xenc01What is SQL Injection ...

10月04日971 views评论

阅读全文

2021.10.4 陈北雁被父亲忽悠的日子

本来没想着今天更新的这个系列的，但有个陈北雁的粉丝在微博那边说其他事的时候突然转进到这个话题，希望看到更新。2021.9.29陈北雁仍然不能独自吹头发，于是爹帮着吹。scz: 你说你能摸出来头皮干没干...

10月04日安全闲碎175 views评论

阅读全文

安全文章

社会工程学 | 看我如何混进初中拿权限

0x01 前言社工和攻击方一样，都是需要收集对方的信息。踩点/打点这个初中是我随机选的，前期做的准备工作比较久，没有用到物理黑客的设备！0x02 踩点如何踩点？首先我们确认目标的大概地点，知己知彼百战...

10月04日120 views评论

阅读全文

安全工具

手机上抓取APP数据包常用工具

苹果手机应用名字：Stream功能：1. 抓取 HTTP&HTTPS 请求，其中 HTTPS 请求需要配置 CA 证书。2. 访问抓包历史，预览请求体 (request body) 以及响应体...

10月04日357 views评论

阅读全文

安全漏洞

iPhone Apple Pay被爆绕过漏洞

研究人员发现一种利用未解锁的iPhone使用Apple Pay+visa卡来发起无接触欺诈交易的方法。背景知识无接触Europay, Mastercard, and Visa (EMV)支付是一种快...

10月04日64 views评论

阅读全文

在线咨询

微信