网络安全 - 第 33 | CN-SEC 中文网

安全工具

自动化授权测试工具

最近护网行动又双叒叕来了，每次排查横向越权问题就跟玩扫雷似的。上周刚被红队用普通用户权限扒出后台管理接口，甲方爸爸的脸色那叫一个难看...（猛灌一口咖啡）。不知道你们有没有遇到过这种场景：明明配了RB...

02月17日30 views评论

阅读全文

信息情报

美国CISA敦促开发人员消除缓冲区溢出漏洞

2025年2月14日，美国网络安全和基础设施安全局CISA再次提醒IT制造商和开发人员，必须消除软件中的缓冲区溢出漏洞。简而言之，企业需要快速采用"安全设计"政策。CISA针对缓冲区溢出漏洞发布了一项...

02月17日13 views评论

阅读全文

网络安全纵深防御框架

安全团队可以参考以下“纵深防御”框架，在短期内制定针对BeyondTrust漏洞的应对计划，同时在长期内构建以预防为重点的、全面有效的网络态势。补丁管理和漏洞修复：立即行动：确保所有第三方软件和工具定...

02月17日安全闲碎20 views评论

阅读全文

安全文章

靶场科普 | 文件上传之exif绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之exif绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之exif绕过”。一、实验介绍1.文件上传...

02月16日15 views评论

阅读全文

安全文章

网络安全攻防实战入门指南

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷...

02月15日17 views评论

阅读全文

Access数据库注入

Access数据库注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Access数据库注入”。一、实验介绍 1. ACCESS数据库即Microsoft Office Access。Mi...

02月15日安全文章14 views评论

阅读全文

CTF专场

第二届网刃杯网络安全大赛部分WP

前言昨天参加了“第二届网刃杯”，题目还是比较有意思的，但是比较难受的是，有的题目就很有感觉，然而却木有flag，附件也都保存了，随后其余的题目再补充吧。易捷混子题104asdu contains "f...

02月15日17 views评论

阅读全文

安全文章

文件上传之二次渲染

靶场介绍文件上传之二次渲染今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之二次渲染”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传的文件进行严...

02月15日17 views评论

阅读全文

Sybase数据库注入

靶场介绍Sybase数据库注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Sybase数据库注入”。一、实验介绍 1. Sybase数据库美国Sybase公司研制的一种关系型数据库系统...

02月15日安全文章8 views评论

阅读全文

安全文章

文件上传之PHP解析漏洞

靶场介绍文件上传之PHP解析漏洞今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之PHP解析漏洞”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传...

02月15日21 views评论

阅读全文

安全文章

XSS靶场之HTML注入

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之HTML注入”。一、实验介绍 1. 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混...

02月15日12 views评论

阅读全文

安全文章

XSS靶场之事件注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之事件注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之事件注入”。一、实验介绍1. 为不和层叠...

02月15日13 views评论

阅读全文

自动化授权测试工具

美国CISA敦促开发人员消除缓冲区溢出漏洞

网络安全纵深防御框架

靶场科普 | 文件上传之exif绕过

网络安全攻防实战入门指南

Access数据库注入

第二届网刃杯网络安全大赛部分WP

文件上传之二次渲染

Sybase数据库注入

文件上传之PHP解析漏洞

XSS靶场之HTML注入

XSS靶场之事件注入

在线咨询

微信