欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ion第 2 页
      安全文章

      解密.NET配置文件web.config

      0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,...
      admin 01月22日76 views评论data net
      阅读全文
      代码审计

      JAVA审计中的SQL注入

      废话不多,直接看代码。普通的Statement查询,在第三行可以看到,直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...
      admin 01月17日56 views评论ion sql注入
      阅读全文

      找出电脑里隐藏的坏蛋

      使用powershell来找出那些偷偷打开端口的服务在企业安全里,办公安全往往是最脆弱的,因为使用人员大多不是专业的计算机人员,可能会误安装了一些恶意程序,打开了一些端口,使得别人入侵进来,或者外连出...
      admin 01月17日安全闲碎16 views评论service 身份验证
      阅读全文
      安全文章

      【网安干货】内网渗透从零到一之令牌窃取

      网安教育培养网络安全人才技术交流、学习咨询0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Me...
      admin 01月09日18 views评论system 内网渗透
      阅读全文
      安全闲碎

      什么?你还不会本机信息收集?

          感谢大家对李趴菜一直以来的支持和热爱,2022也是疫情的第三年,兄弟/姐妹们也陪伴李趴菜走过了五个月的应届生生涯,或许兄弟/姐妹们对我的评价有失落有欣喜...
      admin 01月03日21 views评论wmic 信息收集
      阅读全文
      安全文章

      脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

      关于shiro简介哈哈,我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章,今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准,如果大家想复现学习的话,就拿vulhub去练...
      admin 01月02日116 views评论filter 反序列化
      阅读全文
      安全文章

      内网渗透从零到一之令牌窃取

      0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,...
      admin 12月28日16 views评论information 内网渗透
      阅读全文
      安全闲碎

      基于统一结构生成的网安信息抽取研究

      全文共3767字,阅读大约需7分钟。一、什么是信息抽取?信息抽取 (Information Extraction,IE)是将文本里的非结构信息转化成结构化信息的过程。在网安领域,IE技术可以...
      admin 11月29日35 views评论extract ion
      阅读全文
      安全文章

      Bug Bounty Tips (11-04 2022)

      Bug Bounty Tips (11-04 2022)DBeaver配置中包含一些敏感信息org:company filename:dbeaver-data-sources.xmlorg:compa...
      admin 11月05日31 views评论connect sources
      阅读全文
      应急响应

      实战 | 记两次应急响应过程

      案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...
      admin 11月02日59 views评论microsoft 应急响应
      阅读全文
      安全新闻

      【学术活动】社交媒体与手机信令数据支持下的犯罪空间分布与犯罪者作案空间选择研究

      学术活动THE LATEST INFORMATION社交媒体与手机信令数据支持下的犯罪空间分布与犯罪者作案空间选择研究01讲座介绍时间:  11月5日14:00地点:木樨地网络安全研究中心线...
      admin 11月01日36 views评论information ion
      阅读全文
      安全闲碎

      学术报告 | Secure Self-supervised Learning

      浙江大学网络空间安全学院学术报告Xinlei He- PhD student- CISPA Helmholtz Center for Information SecuritySecure S...
      admin 10月29日38 views评论attack security
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  地球阿米特黑客组织使用新型工具攻击军用无人机供应链 05/16 1 views
      • 红队技巧-跳板机不出网利用 05/16 3 views
      • 加密交易所Coinbase遭遇数据泄露,客户个人信息被盗 05/16 11 views
      • 第二届Parloo杯 CTF应急响应比赛附件下载 05/16 2 views
      • PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic 05/16 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143446
      • 分类48
      • 标签154060
      • 留言708
      • 链接0
      • 浏览21760596
      • 今日191
      • 本周418
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143446 留言 708 访客21760596

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143446
      • 分类48
      • 标签154060
      • 留言708
      • 链接0
      • 浏览21760596
      • 今日191
      • 本周418
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码