文件 - 第 18 | CN-SEC 中文网

制度法规

网络安全等级保护政策文件汇总V1.0分享

今天不废话，将我这几年收集的等级保护政策文件，奉献给大家，需者请自取！尘归尘，土归土，让它源于网络回归网络！链接：https://pan.baidu.com/s/1A7cs67Eu69JgazuFs7...

06月26日49 views评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

06月21日58 views评论

阅读全文

安全工具

DOMDig - 用于单页应用程序的 DOM XSS 扫描器

https://github.com/fcavallarin/domdig DOMDig 是一个运行在 Chromi...

06月21日40 views评论

阅读全文

安全闲碎

什么？你还不会webshell免杀？（二）

webshell免杀之传参方式及特征绕过传参方式在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏，下面就是常用的几种方式1...

06月21日34 views评论

阅读全文

JS基本功系列-模块化相关小结

背景面试中可能会被问到模块化，类似：谈谈模块化的历程？AMD和CMD的区别？这里整理一下。模块化是什么编程领域中的模块化，就是遵守固定的规则，把一个大文件拆成独立并互相依赖的多个小模块。进化史简...

06月21日安全开发30 views评论

阅读全文

安全百科

目录遍历攻击（上）

在本节中，将会解释什么是目录遍历，并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。什么是目录遍历目录遍历（也称为文件路径遍历）是一种网络安全漏洞，允许攻击者读取运行应用程序服务器上...

06月21日544 views评论

阅读全文

HW&HVV

实战 | 记一次hvv从外网打点到打穿内网

攻防演练已经过去了，简单的写个记录，表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...

06月19日158 views评论

阅读全文

安全文章

如何辨别恶意Office文件？

Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型，包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告，网络钓鱼攻击是导致安全...

06月19日57 views评论

阅读全文

安全漏洞

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

关键词微软、漏洞安全研究人员警告说，威胁者可能会劫持 Office 365 帐户，以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用，针对这些服务上的文件的勒索...

06月18日96 views评论

阅读全文

安全文章

Springboot Heap Dump实战利用分析

0x01 前言 Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析，查询加载到...

06月18日1,351 views评论

阅读全文

安全工具

自黑之路：验证ds_store_exp工具任意文件写入漏洞

前些日子，一个名叫Justin Steven的安全研究人员，向我报告了一个漏洞。他提到，Git信息泄露利用工具GitHack在解析.git/index写入文件的时候，没有检查路径是否非法，导致有意图的...

06月18日1,461 views评论

阅读全文

安全文章

文件上传总结

基础知识文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件.文件上传顺序:前端->代理服务器burpsuite->后端如何快速...

06月18日84 views评论

阅读全文

网络安全等级保护政策文件汇总V1.0分享

Java安全笔记-JNI 详解

DOMDig - 用于单页应用程序的 DOM XSS 扫描器

什么？你还不会webshell免杀？（二）

JS基本功系列-模块化相关小结

目录遍历攻击（上）

实战 | 记一次hvv从外网打点到打穿内网

如何辨别恶意Office文件？

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

Springboot Heap Dump实战利用分析

自黑之路：验证ds_store_exp工具任意文件写入漏洞

文件上传总结

在线咨询

微信