计算机信息 - 第 3 | CN-SEC 中文网

安全文章

揭露投票助手软件的潜在逻辑缺陷

一个平平无奇的工作日，安服仔悠闲的刷着抖音突然，幸福一家人的群聊弹出一条消息身为群内一员，看到此消息则么能视而不见呢，必须投票。奈何我投了一票之后，提示只能投一次这这这，只允许投一次是真难受...

06月18日21 views评论

阅读全文

制度法规

(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

原文始发于微信公众号（网络安全备忘录）：(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

06月17日13 views评论

阅读全文

安全工具

免费且支持网易云音乐、QQ音乐下载（使用时注意合法合规）

一个开源项目基于网易云音乐的第三方 API 服务开发的下载工具。它主要用于个人学习研究的目的，禁止用于商业及非法用途。使用该工具可以方便地下载网易云音乐的音乐和歌单。使用该工具时，请遵守相关法律法规...

06月08日92 views评论

阅读全文

安全开发

网页资源嗅探

猫抓资源嗅探扩展是一个功能强大的工具，可以帮助您筛选和列出当前页面上的各种资源。它提供了多种实用工具，包括嗅探、缓存捕捉和视频录制，以帮助您轻松抓取所需的资源。您可以在设置中添加您想要抓取的资源类型，...

06月03日13 views评论

阅读全文

移动安全

基于kali的一次无线渗透测试

前言：《中华人民共和国刑法》第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五...

05月19日27 views评论

阅读全文

安全漏洞

mini_httpd任意文件读取漏洞（CVE-2018-18778）

漏洞简介在mini_httpd开启虚拟主机模式的情况下，用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件当HOST=example.com，FILE=index.h...

05月18日31 views评论

阅读全文

安全文章

RegexRequestMatcher中的Spring安全授权绕过

漏洞简介在SpringSecurity版本5.5.6和5.6.3以及更早的不受支持的版本中，RegexRequestMatcher很容易被错误地配置为在某些servlet容器上被绕过。使用RegexR...

05月18日28 views评论

阅读全文

安全漏洞

ECTouch 电商系统SQL注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月17日44 views评论

阅读全文

安全漏洞

Adobe ColdFusion文件读取漏洞

漏洞简介AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。Ado...

05月14日10 views评论

阅读全文

安全文章

从零开始的Kubernetes攻防

Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码：rshy 本文版权归作者和微信公众...

04月28日20 views评论

阅读全文

安全工具

powershell过杀软工具-xencrypt

在红队攻击中，绕杀软是一个比较常见的技术。对于绕过杀软的方法，有基于黑白名单的，有基于shellloader的，也有基于加密与混淆的。最近在发现了这样一款过杀软的工具，推荐给有缘人，嘻嘻。这款工具...

04月09日28 views评论

阅读全文

安全文章

记一次图片上线过程

简介Hou Qing(侯卿)基于Golang语言，用于快速生成免杀的 EXE 可执行文件。用法（细看）：下载完成是两个文件：code.go和loader.go1.先打开code.go,修改如图两个ke...

03月19日16 views评论

阅读全文

在线咨询

微信