小结 | CN-SEC 中文网

安全文章

OSCP | 教材笔记汇总下载

教材一共24章节，前五章基本都是废话，从第6章开始整理记录，已全部更完第六章：OSCP | 信息收集第七章：OSCP | 漏洞扫描第八章：OSCP | WEB攻击简介第九章：OSCP | 通用...

07月12日72 views评论

阅读全文

HW&HVV

HW现场-地级市HVV | 未授权访问合集

目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...

06月30日110 views评论

阅读全文

木鱼cms 审计小结

02月22日代码审计75 views评论

阅读全文

JavaScript高级程序设计（第4版）

微信公众号：计算机与网络安全▼JavaScript高级程序设计（第4版）▼（全文略）本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019，全面、深入地介绍了JavaScr...

01月22日安全开发26 views评论

阅读全文

黑客攻防技术宝典：iOS实战篇

微信公众号：计算机与网络安全▼黑客攻防技术宝典：iOS实战篇▼（全文略）本书全面介绍iOS 的安全性及工作原理，揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序，致力于打造一个更安全的平台。本...

01月22日移动安全35 views评论

阅读全文

移动安全

安卓检测小结

前言今天给带来的是安卓检测小结，检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前，先来看一下status文件,这里的TracePid可以看出...

11月19日59 views评论

阅读全文

挖矿应急响应小结

原文始发于微信公众号（）：挖矿应急响应小结

06月11日应急响应48 views评论

阅读全文

安全文章

Web代码安全漏洞深度剖析(文末送书三本哦！)

文末抽奖送书活动在当今互联网高速发展的环境下，信息安全成了热门话题，覆盖个人信息安全、企业信息安全，乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上，传统IT开发人员从0到1建设系统时，少不了...

04月25日50 views评论

阅读全文

安全文章

干货｜批量漏洞挖掘思路小结

本文主要介绍批量挖掘漏洞中的小技巧，希望能帮助到刚入门的小白！漏洞挖掘是指对应用程序中未知漏洞的探索，通过综合应用各种技术和工具，尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统，通过...

11月12日529 views评论

阅读全文

安全文章

护网面试蓝队题汇总

蓝队面试分为五大部分：web部分、内网部分、设备部分、加固部分、应急部分web部分SQL注入小结Csrf，xss，ssrf小结XXE漏洞条件竞争漏洞文件包含漏洞文件上传小结反序列化小结未授权访问小结内...

09月10日1,600 views评论

阅读全文

安全文章

【网安科普】内网信息搜集方法小结

网安教育培养网络安全人才技术交流、学习咨询记录下内网信息搜集方法1需要搜集的信息（1）我是谁？机器角色的判断，对于目前的此台计算机是普通web服务器还是开发测试服务器或者dns服务器等，具体的判断是通...

08月24日57 views评论

阅读全文

安全文章

微信(Chrome)漏洞复现与简单分析小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月24日128 views评论

阅读全文

在线咨询

微信