欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页实战案例第 2 页
      安全文章

      【前端加解密】BurpGuard实战案例

      初探网站请求body被加密:如请求加密不正确则会报错:JS逆向寻找特征看加密密文,有点像AES/DES/RSA + Base64,尝试搜索前端常用加密库关键词:JSEncrypt(RSA)Crypto...
      admin 02月08日12 views评论burp rsa
      阅读全文
      安全文章

      jwt利用实战案例:bladex默认jwt key

      宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
      admin 02月07日38 views评论jwt 实战案例
      阅读全文
      安全文章

      【实战案例】STEAM登陆算法JS逆向分析

      点击蓝字,关注公众号,一起探索网络安全技术      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责...
      admin 01月21日27 views评论rsa 逆向分析
      阅读全文
      移动安全

      【实战案例】某APP登陆算法逆向分析

      01 前言本文逆向分析的App为了缩短文章篇幅,提高文章的可读性,去除了一些没有意义的分析,但是在真实逆向过程中可没有文章中这么顺畅,需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...
      admin 01月20日73 views评论反编译 逆向分析
      阅读全文
      安全文章

      记一次通过供应链测试系统拿下靶标的经过

       01发现目标某次HW发现靶标站点如下(厚码): 登录抓包,返回包未作模糊处理,遍历用户名后未发现正确的用户名,尝试爆破无果。 02搜索相同资产转变思路,鹰图搜索资产: 在开发商的测试系统发现了Shi...
      admin 01月19日8 views评论jar包 供应链
      阅读全文
      代码审计

      记一次NodeJS后端代码审计

      01NodeJS基本框架结构 app.js文件:通常是一个 Node.js 应用程序的入口文件,它设置了应用程序的各种参数和配置,包括连接数据库、使用中间件等。对于 Web 应用程序来说,它可以设置路...
      admin 01月17日21 views评论nodejs 代码审计
      阅读全文
      安全文章

      MSSQL注入之无回显利用实战案例

      0x01 前言 @Tooshy丶师傅发来的一个MSSQL堆叠注入,测试中遇到一些问题,让我帮着看下能不能写Webshell或者直接反弹Shell?这个注入因存在WAF而不能直接用Sqlmap跑,所以全...
      admin 01月13日27 views评论mssql sqlmap
      阅读全文
      安全文章

      RFD(反射型文件下载)漏洞原理及实战案例全汇总

      1、概念 RFD,即Reflected File Download反射型文件下载漏洞,是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS,在危害上类似DDE:攻击者可以通过一个UR...
      admin 01月11日21 views评论实战案例 文件下载
      阅读全文
      安全文章

      分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

      扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十...
      admin 12月28日10 views评论rce 漏洞复现
      阅读全文
      云安全

      从实战案例出发,分析零信任在企业安全防护中的作用

      零信任已成为当前大家热议的话题,但是很多人对于零信任的了解还只停留在概念层面,只知道零信任有哪些能力,却不知零信任是怎么解决问题的。下面让我们一起来看一个零信任在实战中的案例,了解零信任在用户环境中起...
      admin 12月18日13 views评论企业安全 零信任
      阅读全文
      云安全

      实战案例|打破云端边界,云堡垒机助力ToB企业实现资产跨云统一管理

      客户名片“畅捷通信息技术股份有限公司是用友旗下成员企业,公司成立于2010年3月,并于2014年6月26日在香港联合交易所有限公司主板挂牌上市(股份代码:1588.HK),是中国领先的小微企业财税及业...
      admin 11月09日49 views评论堡垒机 数据安全
      阅读全文
      信息情报

      高级开源情报分析:搜索技巧与实战案例

      在线搜索数据是成为一名优秀开源情报分析师的关键技能之一。然而,在庞大的互联网中,数据收集和信息检索可能颇具挑战性。开始开源情报调查并收集相关数据的最有效方法之一是利用搜索引擎。但是,仅仅在搜索框中输入...
      admin 11月04日131 views评论开源情报 搜索引擎
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码