a - 第 5 | CN-SEC 中文网

CWE-589 对非普适API的调用

CWE-589 对非普适API的调用 Call to Non-ubiquitous API 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性:...

11月21日CWE(弱点枚举)133 views评论

阅读全文

安全文章

如何在AWS上学习和研究渗透测试技术

平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室，这个渗透测试平台使用了Terraform（laC）部署在AWS上，并且提供了一个可以通过SS...

11月17日105 views评论

阅读全文

安全工具

Internet Download Manager v6.39 Build2

Internet Download Manager，全球最佳下载利器。Internet Download Manager (简称IDM) 是一款Windows 平台功能强大的多线程下载工具，国外非常受...

11月13日155 views评论

阅读全文

Category-725: OWASP Top Ten 2004 Category A4 - Cross-Site Scripting (XSS) Flaws

Category-725: OWASP Top Ten 2004 Category A4 - Cross-Site Scripting (XSS) Flaws ID: 725 Status: Obso...

11月04日CWE(弱点枚举)44 views评论

阅读全文

安全开发

建设微服务API网关的一些实践

点击下方“IT牧场”，选择“设为星标”随着这些年微服务的流行，API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户，一方面它提取了许多应用的共性功能。整体架构我们的Api网关...

11月04日160 views评论

阅读全文

安全工具

Penelope - Shell HandlZXI

aHR0cHM6Ly9naXRodWIuY29tL2JyaWdodGlvL3BlbmVsb3Bl 这是一个没有第三方依赖的脚本，它的主要目的是在利用 RCE 漏洞期间取代 ...

09月13日139 views评论

阅读全文

安全文章

解决微信0day上线CobaltStike的几个问题

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归【爱国小白帽】所有我在复现这个漏洞时遇到了很多...

09月07日89 views评论

阅读全文

安全文章

[M78sec]Xss Flash钓鱼

#前言在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所有这...

09月04日273 views评论

阅读全文

安全文章

Flash漏洞利用基础

1. flash interger vector喷射环境：Windows7+IE10/* 1a1b2000 fe 03 00 00 2c aa f8 c9 1a 1a 1a 1a 1a 1a 1a 1...

09月04日78 views评论

阅读全文

未分类

bypass 杀软笔记

作者：angels，转载于：PWN安全汇文章简介早在几个月之前，我就已经写出来一个bypass 几乎所有杀软上线的程序，不过陆陆续续给予不同需求的人使用，就在几天前，我再度在本地测试，已经被捕获到相关...

08月07日137 views评论

阅读全文

安全新闻

Telegram的macOS版本存在漏洞可检索已删除的消息；Arcadyan底层固件中存在12年的漏洞影响数百万台设备

维他命安全简讯07星期六2021年08月【安全漏洞】Telegram的macOS版本存在漏洞可检索已删除的消息https://www.bleepingcomputer.com/news/securit...

08月07日53 views评论

阅读全文

安全文章

CWE-589 对非普适API的调用

如何在AWS上学习和研究渗透测试技术

Internet Download Manager v6.39 Build2

Category-725: OWASP Top Ten 2004 Category A4 - Cross-Site Scripting (XSS) Flaws

建设微服务API网关的一些实践

Penelope - Shell HandlZXI

解决微信0day上线CobaltStike的几个问题

[M78sec]Xss Flash钓鱼

Flash漏洞利用基础

bypass 杀软笔记

Telegram的macOS版本存在漏洞可检索已删除的消息；Arcadyan底层固件中存在12年的漏洞影响数百万台设备

最新版Netsparker 6.0.2.30446免破解web漏洞扫描器

在线咨询

微信