同学 - 第 2 | CN-SEC 中文网

安全文章

字节工程师谈前端 debug 的奇技淫巧

动手点关注干货不迷路 👆为什么要写这个文章呢？其实发现很多同学对一些很简单又有效的 debug 手段都不太了解，找 bug 的方式都不是很高效，导致最终 bug 找不到或者走了很...

02月11日47 views评论

阅读全文

安全闲碎

伪装亲友同学的AI换脸诈骗活动正在活跃

2021年1月，南京警方接到小李报警称，被诈骗3000元。小李介绍，大学同学通过QQ跟她借钱，对方打过来一段只有四五秒的视频电话，小李看到确实是本人，便放心转账。她在第二次转账时发现异常，再次拨通对方...

05月10日89 views评论

阅读全文

虚拟主机中利用php.exe来跨站

虚拟主机小技巧看到现在很多同学在发帖了，https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是...

04月03日lcx43 views评论

阅读全文

lcx

逆向爆菊、反向追踪之：追查史上最奇葩的“挂马”黑客！

2013-8-1 20:47:29 补充声明：事后经过与张少宇同学本人核实，该事件与张少宇（QQ：448322544）无关，而是之前他在网上认识的朋友“蛋蛋”（QQ：303900900，也就是92p...

04月03日157 views评论

阅读全文

2021HW红队培训圆满结束

同学们，大家好，本次蜉蝣安全团队的HW红队培训工作正式结束啦！非常感谢参与此次培训的同学以及各位安全圈的同学们的支持。首先，蜉...

03月25日安全新闻94 views评论

阅读全文

安全开发

漫谈SDL之三方库漏洞检测与CICD

背景最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题：与devops工具侧同学以及业务线研发同学沟通时，存在双方不理解对方表述，鸡同鸭讲的情况。解答了几次相关问题后，发现这些问题有一些共性：都...

03月19日91 views评论

阅读全文

安全闲碎

HW即将开始，还没有上车的同学快跟上...

2021.2.3号发布的“盼望着,春天的脚步近了,又到了HW的季节...”和3.1号发布的“HW学子招募令（初级）”招聘的HW人员已经全部圆满结束，所有投递简历的兄弟都已经面试完，并签订了相应合同！我...

03月16日214 views评论

阅读全文

安全文章

请不要在我喜欢的人身上下手，我“刀”呢？

一、背景昨天一个漂亮的高中同学突然叫我，说被别人骗了钱，让我帮帮忙，美女的忙，充满正义感的我向来是不会推脱的。（另外我还是有点喜欢她，虽然是上学时期的事了，但现在印象还是很好地。要是通过这次帮忙，对我...

02月22日75 views评论

阅读全文

安全闲碎

怎样才算一个计算机知识体系完整的毕业生

前言为什么突然想写这个话题呢？最近有不少新关注的读者，在后台问：大学学 Java 和 C++ 哪个好找工作，学前端好还是后端好，该学 Vue 还是 React。。。仿佛看到了自己当年的模样，所以觉得有...

10月02日191 views评论

阅读全文

安全文章

一次学校集体被钓鱼事件分析

我们学校被钓鱼了，泄露了不少同学的邮箱信息。正好先来无事，实验室的师哥们就带我们这帮菜鸡们玩了玩（呜呜呜~~基本都是师哥拿下来的，弟弟太菜了），毕竟在我们这种特殊院校出现这种事件说明犯罪分子十分嚣张了...

09月01日260 views评论

阅读全文

虚拟主机中利用php.exe来跨站

虚拟主机小技巧看到现在很多同学在发帖了，https://www.t00ls.net/viewthread ... p;extra=&page=1

11月21日moonsec_com328 views评论

阅读全文

moonsec_com

渗透DZ官网

00×00 前言 [4FuckerTeam] 小组Rices 和Errorera 同学成功渗透Discuz官网,而且还是在小组成员未知的情况下拿下的

11月21日400 views评论

阅读全文

字节工程师谈前端 debug 的奇技淫巧

伪装亲友同学的AI换脸诈骗活动正在活跃

虚拟主机中利用php.exe来跨站

逆向爆菊、反向追踪之：追查史上最奇葩的“挂马”黑客！

2021HW红队培训圆满结束

漫谈SDL之三方库漏洞检测与CICD

HW即将开始，还没有上车的同学快跟上...

请不要在我喜欢的人身上下手，我“刀”呢？

怎样才算一个计算机知识体系完整的毕业生

一次学校集体被钓鱼事件分析

虚拟主机中利用php.exe来跨站

渗透DZ官网

在线咨询

微信