cn - 第 13 | CN-SEC 中文网

安全漏洞

【安全公告】泛微E-Office SQL注入和文件包含漏洞通告

漏洞名称：泛微 E-Office SQL 注入和文件包含漏洞组件名称：泛微 E-Office安全公告链接：1.https://www.cnvd.org.cn/flaw/show/CNVD-2022-4...

06月09日328 views评论

阅读全文

安全工具

办公系列软件推荐思维导图首选-Xmind

办公系列软件推荐思维导图首选-Xmind全新的思维导图和头脑风暴软件XMind 2022 正式版迎来更新！2022版主要优化了结构采用全新设计、主要新增了演说模式、提供多种不同结构和配色风格供选择、增...

05月29日350 views评论

阅读全文

安全开发

python打造url采集器

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月17日259 views评论

阅读全文

安全文章

edu漏洞挖掘 | 从信息泄露到内网滲透

作者：en0th 原文地址：https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...

05月15日161 views评论

阅读全文

CTF专场

BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解

考点：HTTP 请求中的Header 参数curl命令的常用参数启动环境：只给出了一句话：若要获得flag，需要克服些障碍，其中/hurdles猜测为URL路径，访问得到：需要使用PUT方式请求，使用...

05月15日50 views评论

阅读全文

安全工具

常见的WAF绕过进程及识别工具

1、WAF简介WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多...

05月09日145 views评论

阅读全文

制度法规

《证券期货业网络安全管理办法（征求意见稿）》公开征求意见

点击蓝字关注我们中国证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见的通知为建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患，维护资本市场安全平稳高效运行，我...

05月08日15 views评论

阅读全文

安全文章

SMS PVA服务中出现的短信验证漏洞

某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他恶意活动。在过去两年中，短信服务 (SMS) 电话验证帐户 (PVA...

05月08日78 views评论

阅读全文

安全闲碎

Win11下安装Kali Linux子系统

0x01 安装子系统设置基本内容打开控制面板系统和安全——程序——程序和功能——启用或关闭Windows功能适用于linux的Windows子系统在微软商店搜索Kali下载安装并打开可直接通过启动cm...

05月05日439 views评论

阅读全文

安全闲碎

容器镜像仓库harbor+cosign的安装使用

harbor2.5版本开始支持cosign做镜像签名，本周实践了一下，ubuntu20.04.4，安装docker，sudo apt install docker.io，sudo systemctl ...

05月04日329 views评论

阅读全文

安全工具

红队知识仓库，不定期更新

编解码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/w...

05月04日149 views评论

阅读全文

HW&HVV

HW行动面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

04月24日100 views评论

阅读全文

【安全公告】泛微E-Office SQL注入和文件包含漏洞通告

办公系列软件推荐思维导图首选-Xmind

python打造url采集器

edu漏洞挖掘 | 从信息泄露到内网滲透

BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解

常见的WAF绕过进程及识别工具

《证券期货业网络安全管理办法（征求意见稿）》公开征求意见

SMS PVA服务中出现的短信验证漏洞

Win11下安装Kali Linux子系统

容器镜像仓库harbor+cosign的安装使用

红队知识仓库，不定期更新

HW行动面试题目汇总

在线咨询

微信