篇文章 - 第 4 | CN-SEC 中文网

安全问题的本质

注：一口气写完此文，然后上网搜了下相关新闻，发现阿里小微金融的风险官胡晓明已经做出正式回应。点击阅读原文可以查看他的公开信。最近在网上有篇关于支付宝安全的文章，讲的是如果手机丢失了以后，别...

04月09日安全闲碎31 views评论

阅读全文

安全闲碎

代理服务器安装和配置（ss软件为例子）

好吧，写这篇文章前，先说点其他东西，这篇文章用的环境是Centos 6 X86 64这个开发版的版本，由于不同开发版之间的差异性，有可能不太适用其他版本，请注意！为什么我写这篇文章了，其实翻墙方式有很...

04月08日252 views评论

阅读全文

安全文章

云渗透思路

上次发的AccessKey的利用只不过是这篇文章中的一部分。这次发个完整版本，太长无法更新到公众号。本篇文章主要解决什么问题？云相关概念以及客户端的渗透方法阿里云、亚马逊云中存在哪些漏洞？有哪些工具可...

03月17日132 views评论

阅读全文

IoT工控物联网

译文 | 路由器黑客和固件仿真初学者指南

开卷有益 · 不求甚解img序幕这篇文章是关于我的个人经历；一个新手黑客——他对路由器反转和我必须面对的挑战、我所做的研究以及我在旅途中学到的东西非常陌生，在我之前的帖子中部分提到过。在经...

02月22日653 views评论

阅读全文

安全文章

译文 | 自动化红队实验室 HomeLab

开卷有益 · 不求甚解前言自动化红队实验室如果你和我一样，你会倾向于每天至少拆掉你的测试实验室并重新构建一次。虽然这绝对是一件非常有趣的事情，并且可以有效地利用您的时间，但是每次只要有一个...

02月20日232 views评论

阅读全文

IoT工控物联网

嵌入式 RE 介绍之通过 UBOOT 破解 UART （上）

这篇文章将以Arcade 1UP Marvel 街机为目标，重点介绍 UART、UBoot 和 USB。Arcade1UP系列街机自从推出以来，已经有很多玩家在研究如何更换机柜的内部组件来运行通用 M...

02月14日131 views评论

阅读全文

安全文章

终于弄懂了DOM型xss和反射型xss的区别

原文作者：lryfish原文链接：https://www.freebuf.com/articles/web/318982.html前言xss漏洞的原理其实很简单，类型也分为三类，反射型、储存型和dom...

02月01日239 views评论

阅读全文

安全闲碎

被怼后的思考：做安全为了什么？

引言一篇对目前工作的思考与总结，本人以数据泄露为主线，...

01月28日77 views评论

阅读全文

代码审计

不完美的条件竞争JNDI漏洞利用链发现过程

0x00 前言自我发布《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...

01月20日69 views评论

阅读全文

安全文章

干货|一篇文章入门Oracle注入建议收藏

oracle基础学习写在前头，本文是我在学习Oracle注入时做的笔记加以整理所作的分享，由于在面试中被问过几次，并不是很难的东西，总是被问住，所以决定抽一些时间彻底学习一遍。一些基本语法与Mysql...

12月29日228 views评论

阅读全文

安全闲碎

抄你文章了？我标注了文章整理来源了啊

以下图片均可点击，查看原图0x01 起因就昨天，我在公众号乌鸦安全发布了一篇文章：HVV闲聊，聊点不一样的，初心是为了给第一次参加hvv的小伙伴们一些参考，在文中我还强调了是我的片面理解...

12月29日65 views评论

阅读全文

安全文章

天罗地网 | Cobalt Strike 深度检测之命令特征

开卷有益 · 不求甚解前言众所周知，Cobalt Strike中的一些内置命令是操作安全的主要禁区。但为什么它们很糟糕？这篇文章的目的不是教你“好的”操作安全，因为我觉得这有点主观，取决于...

12月12日185 views评论

阅读全文

安全问题的本质

代理服务器安装和配置（ss软件为例子）

云渗透思路

译文 | 路由器黑客和固件仿真初学者指南

译文 | 自动化红队实验室 HomeLab

嵌入式 RE 介绍之通过 UBOOT 破解 UART （上）

终于弄懂了DOM型xss和反射型xss的区别

被怼后的思考：做安全为了什么？

不完美的条件竞争JNDI漏洞利用链发现过程

干货|一篇文章入门Oracle注入建议收藏

抄你文章了？我标注了文章整理来源了啊

天罗地网 | Cobalt Strike 深度检测之命令特征

在线咨询

微信