文档 - 第 13 | CN-SEC 中文网

安全新闻

APT-C-56（透明部落）伪装简历攻击活动分析

APT-C-56 透明部落APT-C-56（透明部落）别名Transparent Tribe、APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其长期针对周边国...

02月14日40 views评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJsonfastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。简...

02月13日74 views已关闭评论

阅读全文

安全文章

红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)

本文参考：官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&am...

02月09日510 views评论

阅读全文

安全新闻

超165万服务器目录公开暴露在互联网

1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析，从中发现了大量服务器目录公开在互联网上。针...

02月09日131 views评论

阅读全文

安全新闻

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX；ChatGPT 遭“越狱”：用死亡威胁使其回答违禁问题

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。一名BreachForums成员声称已经入...

02月07日80 views评论

阅读全文

安全文章

CVE-2021-31956提权漏洞分析与利用

出品|先知社区(ID:任意门）声明以下内容，来自先知社区的任意门作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责...

01月30日48 views评论

阅读全文

安全文章

XML外部实体注入（XXE）攻击方式汇总

点击蓝字 / 关注我们关于 XXE 攻击方式汇总的相应靶场通关记录已经完成，靶场使用的是 Port Swigger 靶场，若有需要，欢迎师傅们前往学习，Github地址：[XXE ...

01月21日93 views评论

阅读全文

安全文章

交大新年第一炮

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报edusrc 并已修复，请勿打再次复现...

01月04日119 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-攻击示例（三）

在本节中，将更仔细地研究一些典型的服务器端模板注入漏洞，并演示如何来利用它们。通过实践，可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞，并确定了正在使用的模板引擎，...

12月31日23 views评论

阅读全文

安全闲碎

损坏文档修复技术方法介绍

原文始发于微信公众号（网络安全与取证研究）：损坏文档修复技术方法介绍

12月17日24 views评论

阅读全文

云安全

重磅更新|云鲨RASP新增Python、PHP两种语言探针，新增订阅日报

2022年12.13日，云鲨RASP发布重磅更新，全新版本正式上线！更多语言、更强防护、更全场景，等您来使用！What's new?新增Python、PHP两种语言探针新增安全日报订阅功能新增企业信息...

12月13日73 views评论

阅读全文

安全工具

Ladon10.0_20221208

01 前言下载链接: 链接：https://pan.baidu.com/s/1IVim9NHsWEK70EOi_RA1BA?pwd=exk4 解压密码：mht 02 工具介绍 Ladon 简明使用教...

12月12日180 views评论

阅读全文

在线咨询

微信