攻与防 | CN-SEC 中文网

安全文章

前端绕过的攻与防（上）

前言说到前端绕过，让我们想到更多的是在黑盒的渗透测试过程中的采取的一种攻击手法，通过绕过前端的代码设计缺陷，达到漏洞利用的目的，相比白盒来说，是可以直接源代码进行分析的，而黑盒的代码绕过，通常就是面对...

02月17日15 views评论

阅读全文

安全文章

ETW的攻与防

前言 ETW全称为Event Tracing for Windows，即windows事件跟踪，它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制，所以ETW提供了一...

02月13日15 views评论

阅读全文

云安全

【技术分享】探索云安全之元数据攻与防

前言01在当前的互联网环境中，为了降低成本，提高生产力，方便部署生产环境，越来越多的企业选择将生产环境部署在云上。随之而来的，是企业在攻击面所面临的攻击手法的多元化，更多的攻击路径和更多样化的攻击手段...

11月01日17 views评论

阅读全文

安全博客

XML实体注入漏洞攻与防

目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义...

04月04日19 views评论

阅读全文

安全文章

安全攻与防 | 攻防演练

前言看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，搭建隧道进行内网穿透翻看配置文件...

03月04日22 views评论

阅读全文

安全文章

安全攻与防 | 记一次攻防演练

本文由掌控安全学院 -我不是大佬投稿看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，...

03月03日21 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日41 views评论

阅读全文

安全文章

【教程】登录注册攻与防

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一关于登录注册登录注册，是绝大多数互联网应用中的一项必备功能，作为开发者的我们，基本都对该功能非常熟悉。通常新手在进行编程...

05月15日36 views评论

阅读全文

IoT工控物联网

车联网安全的攻与防

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态相关文章中华人民共和国个人信息保...

01月09日14 views评论

阅读全文

安全闲碎

攻击推理，一文了解离地攻击的攻与防

一、什么是“离地攻击”关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。当...

09月23日46 views评论

阅读全文

CTF专场

RSA非对称加密的攻与防

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01中国蚁剑中国蚁剑是一款开源的跨平...

07月05日83 views评论

阅读全文

在线咨询

微信