内容 | CN-SEC 中文网

移动安全

安卓逆向 -- 某SSL双向证书无法抓包

本期内容所需要的工具: Reqable(Reqable) JADX(反编译工具)[Releases · skylot/jadx (github.com)] r0capture(无视证书抓包)[r0ys...

11月01日214 views评论

阅读全文

安全新闻

欺骗性的喜悦：人工智能再次被黑客技术欺骗，成功率达 65%

Palo Alto Networks 专家开发了一种名为“Deceptive Delight”的创新技术，可以绕过语言人工智能(AI) 模型的防御机制。这种技术将安全和不安全的内容结合在看似无害的环境...

10月26日47 views评论

阅读全文

安全文章

JDBC Attack URL 绕过合集

0x01 介绍早在去年，我们团队（Y4Sec Team）在研究 JDBC Attack 时，发现了一些可能的绕过情况，注意哈，这里的绕过不是新姿势，而是一些针对性修复补丁的绕过思路，例如针对 aut...

08月06日22 views评论

阅读全文

安全漏洞

LVS精益价值管理系统 LVS.Web.ashx 存在SQL注入漏洞【附poc】

一、漏洞简述杭州吉拉科技有限公司是国内专业的企业信息化整体解决方案提供商，产品LVS精益管理系统是一种以精益思维为基础的管理方法，旨在通过持续改进和团队合作，提高组织的效率和质量，降低成本和浪费。其...

07月15日44 views评论

阅读全文

CTF专场

流量分析之提取WireShark中的SQL盲注流量技巧分享

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。...

07月07日85 views评论

阅读全文

安全闲碎

黑客最爱日志

我们这边也有一款适合各类单位组织的日志审计系统，集日志服务器和审计功能于一体，能够满足《网络安全法》的强制合规要求。合规嘛！是要脚踏实地，实实在在的好。日志审计系统部署好了，配置得当可以满足合规要求，...

07月02日12 views评论

阅读全文

安全工具

安全从业者的一些必学技巧

每一位计算机从业者或多或少都有一个让人着迷的“黑客“梦，我从08年从业至今，经历过银行、证券、医疗、互联...

06月22日26 views评论

阅读全文

基础速查 | 基础正则表达式语法

正则表达式1# 概念正则表达式，又称规则表达式（Regular Expression，在代码中常简写为regex、regexp或RE），是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特...

06月06日安全开发8 views评论

阅读全文

谷歌大规模泄密，曝光搜索算法秘密

最近，谷歌内部文档大量泄露，在 SEO 社区及其他领域引起轩然大波。这份名为“谷歌 API 内容仓库”的资料库包含超过 2,500 页，包含 14,014 个属性，为人们提供了前所未有的机会，让我们了...

06月03日安全新闻48 views评论

阅读全文

安全漏洞

漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

一、漏洞简述用友政务财务系统具有多项核心功能，旨在满足各类组织的财务管理需求。首先，它提供了财务核算功能，能够全面管理企业的总账、固定资产、现金、应付应收等模块，实时掌握企业的财务状况，并通过科目管...

05月19日132 views评论

阅读全文

安全工具

PasteNow：Mac 上智能的剪贴板管理工具

剪贴板内容太多太复杂，查找起来很不方便，你需要一款剪贴板管理工具。 PasteNow 就是 Mac 中值得选择的剪贴板管理工具，它可以帮助你将剪贴板内容分类，轻松复用剪贴板历史数据。软件也拥有 iO...

05月15日14 views评论

阅读全文

安全漏洞

CVE-2024-25735

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月05日164 views评论

阅读全文

安卓逆向 -- 某SSL双向证书无法抓包

欺骗性的喜悦：人工智能再次被黑客技术欺骗，成功率达 65%

JDBC Attack URL 绕过合集

LVS精益价值管理系统 LVS.Web.ashx 存在SQL注入漏洞【附poc】

流量分析之提取WireShark中的SQL盲注流量技巧分享

黑客最爱日志

安全从业者的一些必学技巧

基础速查 | 基础正则表达式语法

谷歌大规模泄密，曝光搜索算法秘密

漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

PasteNow：Mac 上智能的剪贴板管理工具

CVE-2024-25735

在线咨询

微信