关键字 - 第 6 | CN-SEC 中文网

代码审计

代码审计-Java项目审计-SQL注入漏洞

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月17日20 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日31 views评论

阅读全文

代码审计

一文教你学会java代码审计

一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖掘1、配置信息先看pom.xml,了解到使用了哪个依赖库以及版本，从而可以确定是否存在漏洞...

05月09日58 views评论

阅读全文

代码审计

代码审计-未授权访问漏洞

05月07日49 views评论

阅读全文

安全工具

渗透必备悬剑武器库5.04版 .

工具介绍悬剑5 基于“悬剑网盘”精选工具集+悬剑5“飞廉”云武器库制作。操作系统：Windows 10 专业版锁屏密码：secquan.org 解压密码: 圈子社区secquan....

05月03日530 views评论

阅读全文

信息情报

如何在线查找某人的联系信息：搜索引擎和社交媒体的使用方法

在当今高度信息化的社会，人际网络的建立对于个人和组织的成功至关重要。而开源情报（Open Source Intelligence，简称OSINT）作为一种重要的信息收集工具，正逐渐被人们所认识和利用。...

04月24日196 views评论

阅读全文

代码审计

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。前言本次审计以...

04月24日32 views评论

阅读全文

CVE-2024-2316

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Bdtask H...

04月22日安全漏洞38 views评论

阅读全文

安全开发

Rust基础知识

一年终于更新了Rust学习计划表1. 环境搭建2. 写个hello word3. 学学基础点击蓝字关注我哦~Rust的代码组织代码组织主要包括：哪些细节可以暴露，哪些细节是私有的作用域内哪些名称有效私...

04月22日14 views评论

阅读全文

安全职场

渗透面经-MySQL面经(一)

最近打算整理整理面经，不至于想走的时候，连准备都没准备 1.SQL注入原理是啥：服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式？联...

04月22日6 views评论

阅读全文

安全工具

红队信息收集工具 OneLong（4月2日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

04月22日47 views评论

阅读全文

安全工具

一款功能强大的网络资源爬取工具

工具介绍Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络分析人...

04月20日14 views评论

阅读全文

代码审计-Java项目审计-SQL注入漏洞

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

一文教你学会java代码审计

代码审计-未授权访问漏洞

渗透必备悬剑武器库5.04版 .

如何在线查找某人的联系信息：搜索引擎和社交媒体的使用方法

某CMS漏洞审计记录

CVE-2024-2316

Rust基础知识

渗透面经-MySQL面经(一)

红队信息收集工具 OneLong（4月2日更新）

一款功能强大的网络资源爬取工具

在线咨询

微信