公开课 | CN-SEC 中文网

安全文章

Swagger渗透和XSS通杀方式

swagger简介 Swagger是什么？ Swagger（现称OpenAPI）是一种开源的API描述语言，旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...

02月17日54 views评论

阅读全文

CTF专场

Coursera 上密码学公开课的 week1

Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。小题编程题第一种方法 1234567891...

01月10日8 views评论

阅读全文

应急响应

应急研判|原创最详细Windows应急响应研判思路讲解

本篇文章共 4500 字+1 视频，完全阅读全篇约 80 分钟州弟学安全，只学有用的知识0x01 前言在上周我决定毅然决然的拉了一个公开课的群，师傅们也很给面子，短短半小时就进了一百人，后面...

01月09日28 views评论

阅读全文

安全漏洞

明源云ERP报表服务信息泄露漏洞导致后台登录 PoC

产品简介明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购...

10月21日161 views评论

阅读全文

安全开发

解读Go分布式链路追踪-Opentelemetry

在当今云原生应用程序的世界中，链路追踪成为了一项至关重要的任务。比如我们排查问题过程，一般都会把三者日志、指标、追踪结合来看，通过接口异常增量指标发现问题--->链路追踪定位异常服务---&g...

10月18日13 views评论

阅读全文

安全漏洞

英飞达软件有限公司信息泄露漏洞【PoC】

产品简介英飞达医学影像存档与通信系统 Picture Archiving and Communication System，它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像(包括...

10月18日26 views评论

阅读全文

安全文章

SRC 奇特的优惠券越权小分享

优惠券漏洞，算是一个老生常谈的漏洞了，一般都是中低危，并且该漏洞非常常见，在企业src中，算是一个刷钱小技巧，比如并发领取优惠券、优惠券叠加使用..... 但是在测试中我还发现了一个其...

10月04日15 views评论

阅读全文

安全开发

PHPstudy后门检测EXP编写

在编写此文章前，先介绍一下相关基础知识： Python3的环境安装我就不介绍了，下面着重介绍一下httpx和base64的介绍和基础安装和用法： httpx：是 Python 3 的全功能 HTTP ...

07月04日23 views评论

阅读全文

安全工具

应急响应/逆向工具箱

介绍 OpenArk 是一款Windows平台上的开源Ark工具，Ark是Anti-Rootkit(对抗恶意程序)的简写，目标成为逆向工程师、编程人员的工具，同时也能为那些希望查出操作系统中隐藏恶意软...

06月30日7 views评论

阅读全文

安全工具

Cobalt Strike 免杀插件

01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...

04月02日49 views评论

阅读全文

安全文章

SRC-逻辑漏洞在企业商城中的危害扩大化

实战渗透课程由某大厂攻防实验室攻击手开发并讲授，讲师拥有丰富的红队经验和一线安全服务经验，多次参与国家级攻防演练攻击手及省级攻防演练攻击手，荣获多个“最佳攻击手、优秀攻击手”称号。熟练掌握外网打点、钓...

04月02日26 views评论

阅读全文

安全百科

隐雾安全web基础公开课第十三讲：CSRF漏洞攻击分析及利用

7月6日晚9点，关注B站“隐雾SEC”即可观看！！！直播内容：CSRF漏洞攻击分析及利用原文始发于微信公众号（隐雾安全）：隐雾安全web基础公开课第十三讲：CSRF漏洞攻击分析及利用

07月09日94 views评论

阅读全文

在线咨询

微信