信息 - 第 41 | CN-SEC 中文网

《关键信息基础设施安全保护条例》发布！

中华人民共和国国务院令第745号　　《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。总理　　李克强2021年7月30日关键信...

08月17日安全新闻62 views评论

阅读全文

安全工具

开源项目 | BurpSuite插件：HaE - 信息高亮与提取者

前言HaE（Highlight and Extractor），是基于MarkINFO插件（地址：https://github.com/gh0stkey/BurpSuite-Extender-MarkI...

08月16日803 views评论

阅读全文

安全文章

【奇技淫巧】通过解密f5的cookie信息获得服务器真实内网IP

渗透测试过程中，经常会遇到目标服务器使用F5 LTM做负载均衡。如果能获取到目标服务器的真实IP地址，会给后续渗透带来一定便利。本文既是最近渗...

08月16日376 views评论

阅读全文

移动安全

一个脚本让你的app自动吐出密钥信息

背景火线某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还是得想办法搞一搞，虽然到...

08月16日190 views评论

阅读全文

干货|业务逻辑漏洞挖掘笔记

一. 信息搜集1. 子域名信息搜集2. 网站后台管理页面3. 未授权访问4. indexinfo目录信息泄露5. 报错6. 前段敏感信息搜集...

08月16日安全文章175 views评论

阅读全文

安全文章

域渗透基础一

域渗透基础知识 1.域信息域信息存放着域中的基础信息，基本上除了密码，都可以通过域信息查询到。查询域信息只需要一个域账号，这个账号可以是用户的，也可以...

08月13日168 views评论

阅读全文

114票务网逻辑漏洞用户敏感信息泄漏

http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...

08月12日安全文章64 views评论

阅读全文

安全文章

【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持

动态JS劫持用户信息-Webpack+JSONP劫持作者：key注：本文已对敏感信息脱敏化，如有雷同纯属巧合。前言在做测试的时候发现一个请求：POST /user/getUserInfo HTTP/1...

08月12日283 views评论

阅读全文

安全文章

Salesforce 社区可泄露业务敏感信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士作者：Sophia WaterfieldVaronis 公司发布研究报告称，很多公开可访问的 Salesforce Communities...

08月11日81 views评论

阅读全文

云安全

工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知

文章来源：网信中国工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...

08月08日67 views评论

阅读全文

Linux后渗透之信息收集（metasploit）

前言：突然发现linux信息收集很麻烦，所以给大家分享 “metasploit”下针对linux的信息收集一件模块非常实用.检查虚拟机所述checkvm模块尝试来确定系统是否正在运行的虚拟环境的内部和...

08月08日安全文章132 views评论

阅读全文

安全文章

某路由器敏感信息泄露以及命令执行

一.前言路由器后台可下载备份文件，且文件中存在后台登录账户密码和相关配置信息，以及可以执行系统命令。二.漏洞复现 &n...

08月08日104 views评论

阅读全文