笔记 - 第 3 | CN-SEC 中文网

xss研究笔记-从174篇writeup中得出的结论

xss研究笔记-从174篇writeup中得出的结论前言这篇文章是一个笔记,作为一个记录吧,方便后面复习.本文主要大纲如下:最常见的 XSS 类型有哪些受到XSS攻击的原因哪些业务场景可以发现XSS(...

12月12日CTF专场64 views评论

阅读全文

安全文章

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

11月29日70 views评论

阅读全文

安全文章

干货 | 红队笔记（附下载链接）

‍本文作者：fengjixuchui，转自GitHub声明：请勿利用文章内的相关技术从事非法测试，造成的任何后果均由使用者本人负责。本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方...

11月16日146 views评论

阅读全文

洞见简报【2022/10/12】

2022-10-12 微信公众号精选安全技术文章总览洞见网安 2022-10-12 0x1 浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)跳跳糖社...

10月13日安全新闻62 views评论

阅读全文

安全职场

这份《Linux面试笔记》超神了！

今年的秋招基本已经进入大规模的开奖季了，很多小伙伴收获不错，拿到了心仪的offer。各大论坛和社区里也看见不少小伙伴想要寻找一份合适的Linux资料抓紧时间备战，为此咱这里也统一做一次大整理和大归类，...

09月27日66 views评论

阅读全文

HW&HVV

某活动笔记

值班结束后的一些随笔。第三天了，看到好多大佬都总结了最近爆出来的一些洞，本来我也收集了几个poc 。刚才看到奇安信公众号也发了一版，比我的全多了，干脆直接借鉴一下人家的吧，就不发我自己的了，可惜他们...

07月27日63 views评论

阅读全文

安全开发

从零开发一款Android应用上线并盈利

最近个人开发的一款应用言叶刚刚发布了 1.4.0，至此，我想要开发的大部分功能已经完成了。本来我也想做一次复盘，刚好趁这个机会分析下并发出来。在这篇文章中，我想分析的并不仅仅是技术，除此此外，我也...

05月24日15 views评论

阅读全文

安全闲碎

公司规定所有接口都用 POST请求?

点击下方“IT牧场”，选择“设为星标”最近在逛知乎的时候发现一个有趣的问题：《公司规定所有接口都用 post 请求，这是为什么？》原问题：https://www.zhihu.com/question/...

05月24日28 views评论

阅读全文

安全闲碎

Kali Linux 安全渗透核心总结

随着网络安全影响力的扩大，越来越多的人开始入行网安，并自发学习Kali。而Kali Linux作为专业的安全渗透“神器”，能否玩转Kali，直接决定了你的专业程度、薪资待遇和升职空间。但Kali Li...

05月12日117 views评论

阅读全文

安全工具

OffensiveNotion：基于Notion实现的安全测试操作平台

关于OffensiveNotion OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台，在该工具的帮助下，广大研究人员可以轻松记录自己的红队操作。在此之前，笔记应用...

05月08日42 views评论

阅读全文

洞见简报【2022/4/30】

2022-04-30 微信公众号精选安全技术文章总览洞见网安 2022-04-30 0x1 S2-062靶场远程命令执行深夜笔记本 2022-04-30 23:30:00五一在家打靶场 0...

05月03日安全新闻54 views评论

阅读全文

安全文章

各种日常RedTeam项目笔记

RedTeam笔记本项目主要记录以及各种日常做红队项目的时候遇到的小问题解决方案。0x02 笔记链接获取微信公众号雾晓安全后台回复“4.24”获取往期推荐 ●●// 1｜...

04月25日50 views评论

阅读全文

在线咨询

微信