安全攻防 - 第 2 | CN-SEC 中文网

安全文章

【WEB安全】WAF识别与绕过：网络安全攻防的深度探索

背景在当今数字化时代，Web应用的广泛使用使得其安全性面临着严峻的挑战。Web应用防火墙（WAF）应运而生，成为保护Web应用免受恶意攻击的关键防线。然而，攻击者也在不断寻找突破WAF的方法，这就引发...

11月08日68 views评论

阅读全文

安全百科

知识分享2：攻击姿势大全

点击上方“安全攻防渗透”关注我~Tips：切记泛而不精！- 内容介绍 -该部分将对网络安全流程下全系列攻击姿势进行梳理，相关内容如下。自动化/资产子域名/目录/指纹Burp/浏览器插件字典/钓鱼/社工...

10月29日25 views评论

阅读全文

安全职场

关于某猎头往事事迹

看完往事事迹，你就会觉得为什么她只是怕了而不是知道违法了。图片来源为网图，侵权删原文始发于微信公众号（Khan安全攻防实验室）：关于某猎头往事事迹

10月27日14 views评论

阅读全文

安全漏洞

CVE-2023-3224 Nuxt dev mode 远程命令执行（附POC）

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文环境https:...

10月25日48 views评论

阅读全文

安全文章

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_1- 漏洞描述 -用友畅捷通T+ DownloadProxy.aspx存在任意文件读取漏洞，攻击者通过该漏洞可以获取服务器上的敏感文件。...

10月24日22 views评论

阅读全文

安全文章

etcd未授权到控制k8s集群

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在安装完 K...

10月22日22 views评论

阅读全文

安全文章

逻辑漏洞挖掘汇总(附案例)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文某edu高校逻辑...

10月07日29 views评论

阅读全文

安全新闻

神操作：让万星eCapture作者闭源并称作者不懂安全攻防，作者怒发twitter

资深网络安全工程师“CFC4N”开发的基于eBPF技术的万星开源用户态数据捕获工具eCapture，遭到一个相似功能的安全闭源开发者微信联系，要求其将项目闭源，原因是其客户发现eCapture可以不花...

09月18日51 views评论

阅读全文

安全百科

隐藏在编码中的秘密：Base64与网络安全攻防揭秘

亲爱的网安朋友们,你们好，我是v浪。今天跟大家聊聊一个有意思的话题 - Base64编码。还记得小时候和小伙伴们玩的"反话"游戏吗?说话的时候把每个字倒过来说,这样大人就听不懂我们在说什么了。其实黑客...

09月13日46 views评论

阅读全文

安全文章

SRC挖掘之多点点就有的三要素敏感信息泄露

文章正文应用首页： image-20240909193202046 随便选择一个店铺，点击抓包： image-20240909193315040 返回包里可以看到一些认证信息： ima...

09月10日43 views评论

阅读全文

云安全

攻防有道，云原生环境下的安全攻防与运营新视角！

当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevOps和微...

07月29日43 views评论

阅读全文

安全新闻

攻防有道，云原生环境下的安全攻防新视角！

文末赠书当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevO...

07月29日16 views评论

阅读全文

在线咨询

微信