扫码 | CN-SEC 中文网

安全文章

某职业学院edu登录页面存在无验证码可爆破

掌控安全-alan00 1.发现补天公益src有该学校的名字，就尝试着进行一波信息搜集，google镜像站最近不知道什么原因特别卡，所以就用的百度 2.这里发现账号可以为学生学号，密码是身份证号后六位...

11月14日8 views评论

阅读全文

安全文章

记一些SRC挖掘奇特思路案例

原文首发在：先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪，和渗透测试的方式完全不一样，因此再挖掘SRC的时候都是出奇守正来达到想要的想过，这里话不...

10月15日30 views评论

阅读全文

云安全

2024年云原生安全报告

原文始发于微信公众号（计算机与网络安全）：2024年云原生安全报告

07月08日27 views评论

阅读全文

安全文章

漏洞挖掘之二维码功能点

在漏洞挖掘过程中我们经常会遇到二维码，二维码出现的场景主要有支付状态下、扫描登录、扫码关注、扫码分享、扫码下载。针对生成二维码这个功能会产生什么样的漏洞呢？请让我一一给你讲解！二维码劫持（方式一） ...

06月23日39 views评论

阅读全文

安全开发

Python中实现轮询raw_input和手机扫码动作

下午，同事问我：有办法终止一个阻塞的raw_input吗？他希望：用户既可以在终端标准输入，也可以选择外部手机扫码输入。任意条件满足的情况下，程序都能继续向后执行。但是，上述raw_inp...

05月17日11 views评论

阅读全文

未分类

“火绒剑”独立版下载

“火绒剑”作为火绒安全专为安全专业人士打造的一款分析工具，具有系统诊断、恶意代码处置、进程管理等能力，常被安全从业者及安全爱好者用来进行系统分析、诊断及安全问题处置。官方已于去年将“火绒安全软件”中的...

03月17日22 views评论

阅读全文

企业安全

小型企业指南：响应与恢复之从事件中吸取教训

第5步：从事件中吸取教训从网络事件中吸取教训可以减少类似事件再次发生的可能性。事件发生后，重要的是：回顾已经发生的事情从错误中吸取教训采取行动尝试减少再次发生的可能性。事件发生后审查技术...

12月07日63 views评论

阅读全文

HW&HVV

HW前夕夜｜明天的高铁和飞机全是黑客吗

扫码加好友进2023HW情报交流群关注公众号获取2023护网最新情报原文始发于微信公众号（HACK之道）：HW前夕夜｜明天的高铁和飞机全是黑客吗

08月08日188 views评论

阅读全文

安全闲碎

导致微信崩溃二维码

今天一大早打开微信，点进群里，微信一直闪退。闪退四五次后终于好了，一群屌毛一直转发一个二维码，一旦打开后，微信立马闪退。测了一会发现，并不是所有的都会闪退，苹果的好像不会。有些一打开看到图片就会闪退，...

05月16日65 views评论

阅读全文

安全闲碎

微信扫码闪退的 BUG，ChatGPT 会修！

今天大家肯定见过一个奇怪的二维码，这个二维码你只要在微信里面打开就会导致闪退；不论是 Android 还是 iOS，就连 macOS 都没法幸免；甚至企业微信和 QQ 都有这个问题；毫无疑问这肯定是某...

04月25日120 views评论

阅读全文

安全文章

一次反序列化到接管ECS集群的实战记录

扫码领资料获网安教程免费&进群掌控安全-tony_ge 1.shiro反序列化在某次测试的时候发现了一个后台管理系统，目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...

03月25日83 views评论

阅读全文

安全文章

新手是如何发现一个某商城的存储性xss

扫码领资料获网安教程免费&进群掌控安全-alan00 我们的学员第一次发表的文章，如果发现有待改良的地方，请多多指教1.在这个商城里注册...

03月23日26 views评论

阅读全文

在线咨询

微信