flow - 第 5 | CN-SEC 中文网

安全文章

【实战】|记一次不存在的加解密实战渗透

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

09月05日36 views评论

阅读全文

安全文章

泛微E-office 20余处 SQL注入历史漏洞

免责声明本文仅用于安全自查与安全研究由于传播、利用此文中所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此文章的修改和解释权。未经网络安全部门及...

08月17日185 views评论

阅读全文

安全文章

网站加密传输场景下的通用漏扫思路

获黑客教程免费&进群最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通...

07月24日54 views评论

阅读全文

安全文章

如何测试加密站点

扫码领资料获黑客教程免费&进群0x1 前言在对一次小程序的测试过程中，发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍...

07月05日17 views评论

阅读全文

安全漏洞

惠普将在90天内修复这个严重的 LaserJet 打印机漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，惠普发布安全公告称，将在90天内修复影响某些企业级打印机固件的一个严重漏洞 (CVE-2023-1707)。该漏洞影响约50款 HP...

04月07日109 views评论

阅读全文

安全工具

RedGuard - Excellent C2 Front Flow Control tool

免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号威胁猎人及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月08日53 views评论

阅读全文

安全工具

一款自动化 SRC 、渗透、打点工具

项目地址https://github.com/binganao/FlowFlow 是一款基于 Docker 搭建的自动化 SRC 工作流，目前它包含了 nuclei、subfinder、naabu、h...

02月01日153 views评论

阅读全文

安全开发

联邦学习开源框架FATE-Flow 源码分析

一. FATE整体架构 FATE是首个工业级的开源联邦学习框架，据中国信通院数据显示，55%的国内隐私计算产品是基于或参考了开源项目，其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...

01月12日65 views评论

阅读全文

移动安全

Android静态分析平台Mariana Trench分析

前言大多数软件开发团队依赖动态测试方法，检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形，单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...

01月11日173 views评论

阅读全文

安全文章

漏洞复现 SpiderFlow save 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月29日255 views评论

阅读全文

安全工具

开源网络流量与日志分析-ELK+elasticflow

转自：https://zhuanlan.zhihu.com/p/561417540 作者：知乎--攻城狮的手群友：Root1、安装软件依赖systemctl stop&...

09月14日249 views评论

阅读全文

安全文章

另一枚价值$3133.7的Google IDOR漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的白帽小哥ID：Raidh ...

07月01日28 views已关闭评论

阅读全文

【实战】|记一次不存在的加解密实战渗透

泛微E-office 20余处 SQL注入历史漏洞

网站加密传输场景下的通用漏扫思路

如何测试加密站点

惠普将在90天内修复这个严重的 LaserJet 打印机漏洞

RedGuard - Excellent C2 Front Flow Control tool

一款自动化 SRC 、渗透、打点工具

联邦学习开源框架FATE-Flow 源码分析

Android静态分析平台Mariana Trench分析

漏洞复现 SpiderFlow save 远程命令执行漏洞

开源网络流量与日志分析-ELK+elasticflow

另一枚价值$3133.7的Google IDOR漏洞

在线咨询

微信