网络应用 | CN-SEC 中文网

安全工具

Arachni（强大的网络应用扫描器）

作为一名网络安全工程师，我们的日常工作中，最常做的就是进行渗透测试和漏洞扫描，尤其是在重要的业务应用和关键系统的安全保障上。每次扫描时，我们都要特别关注一些常见的漏洞类型，如SQL注入、XSS跨站脚本...

12月23日14 views评论

阅读全文

安全新闻

防火墙服务配置漏洞波及多家全球财富100强公司

关键词安全漏洞据Cyber Security News消息，网络安全研究团队 Zafran 最近在 Web 应用程序防火墙（WAF）服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，...

12月11日30 views评论

阅读全文

安全新闻

应用程序的安全漏洞会造成什么后果？

Web 应用程序是一把双刃剑：它们是潜在客户的完美展示，但同时也是偷偷潜入和掠夺业务的巨大窗口。Web 应用程序中的安全漏洞可能会引发严重事件。没有人是安全的。如果国王或政府首脑等名人的电话号码被公开...

08月24日52 views评论

阅读全文

安全新闻

ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。值得注意的是这种攻击主要是...

08月22日22 views评论

阅读全文

安全新闻

谷歌拟允许独立 Web应用访问敏感的USB设备

更多全球网络安全资讯尽在邑安全据BleepingComputer消息，谷歌正在开发一项不受限制的 WebUSB 新功能，可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。WebU...

07月02日11 views评论

阅读全文

安全新闻

谷歌拟允许独立Web应用访问敏感的USB设备

BleepingComputer消息，谷歌正在开发一项不受限制的 WebUSB 新功能，可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。 WebUSB 是一种 J...

07月01日27 views评论

阅读全文

安全百科

什么是环回接口

环回接口（Loopback Interface）也称为虚拟接口或本地接口，是一种纯软件实现的虚拟网络接口，用于在同一台主机上进行通信。它不依赖于任何物理硬件，而是由操作系统模拟出来的。环回接口通常用于...

04月29日100 views评论

阅读全文

安全工具

安在｜渗透人员常用的10 种渗透测试工具

文章来源：安在渗透测试在当下已经发生了变化，多年前这一攻击性测试开始兴起时，人们就已经开始研发各种基于开源的渗透工具，随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试...

03月20日135 views评论

阅读全文

CVE-2024-20931｜Oracle WebLogic Server JNDI注入漏洞

0x00 前言WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式W...

02月21日安全漏洞50 views评论

阅读全文

安全工具

渗透人员常用的10 种渗透测试工具

渗透测试在当下已经发生了变化，多年前这一攻击性测试开始兴起时，人们就已经开始研发各种基于开源的渗透工具，随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试人员来说，如何针...

02月09日127 views评论

阅读全文

安全新闻

教育部门勒索软件受害者的比例最高

安卓补丁漏洞让 "n-days"与 "0-days"同样危险谷歌发布了年度 0 天漏洞报告，介绍了 2022 年的野外漏洞利用统计数据，并强调了安卓平台中一个长期存在的问题，该问题提升了已披露漏洞的价...

07月31日27 views评论

阅读全文

安全文章

网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议（上）

网络协议是一组规则，定义了用于解释计算机发送的原始数据的标准格式和过程。网络协议就像计算机的通用语言。网络中的计算机可能使用截然不同的软件和硬件；协议的作用就是使其可以相互通信。许多网络协议服务于不同...

05月27日21 views评论

阅读全文

Arachni（强大的网络应用扫描器）

防火墙服务配置漏洞波及多家全球财富100强公司

应用程序的安全漏洞会造成什么后果？

ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

谷歌拟允许独立 Web应用访问敏感的USB设备

谷歌拟允许独立Web应用访问敏感的USB设备

什么是环回接口

安在｜渗透人员常用的10 种渗透测试工具

CVE-2024-20931｜Oracle WebLogic Server JNDI注入漏洞

渗透人员常用的10 种渗透测试工具

教育部门勒索软件受害者的比例最高

网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议（上）

在线咨询

微信