medium - 第 3 | CN-SEC 中文网

安全工具

[ffuf] 一款高速Web Fuzzer工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月05日199 views评论

阅读全文

CTF专场

[HTB] StreamIO Writeup

概述（Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...

08月21日62 views评论

阅读全文

安全工具

DVWA的安装教程和通关详解

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞。一.环境搭建1.下载和安装phpstudy默认安装完成后，打开phpstudy界面如下：开启Apach...

08月09日69 views评论

阅读全文

安全文章

关于medium_socnet靶机打靶的过程和思考

靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/0x0内容简介：这是一个中等难度的靶机，比较的综合，因为其内...

07月31日20 views评论

阅读全文

安全闲碎

为什么说芯片安全是信息安全的基石？

分享作者：马博纽创信安编辑整理：谈思实验室出品平台：谈思汽车前言为什么说芯片安全是信息安全的基石？因为即便汽车走向智能化、网联化，其实质依然是电子工业的发展，核心上都是芯片在工作。系统中...

02月10日49 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2022.11.26-12.2）

Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...

01月16日55 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.6.4-6.10）

Web安全DeepPass：使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0...

06月11日138 views评论

阅读全文

RCE .annRCE via Dependency Confusionnnhttps://sm4rty.medium.com/rce-via-dependency-confusion-e0ed2a127013nn

原文始发于微信公众号（）：RCE .annRCE via Dependency Confusionnnhttps://sm4rty.medium.com/rce-via-dependency-conf...

05月23日安全闲碎36 views评论

阅读全文

安全文章

探索Windows UAC绕过技术以及对应的检测策略

恶意软件通常需要计算机上的完全管理权限来执行更有影响的操作，如添加逃避防病毒软件检测、加密安全文件或向感兴趣的系统进程中注入代码。即使目标用户拥有管理权限，用户帐户控制(UAC)的流行也意味着恶意应用...

04月18日79 views评论

阅读全文

安全新闻

每日攻防资讯简报[Nov.17th]

0x00漏洞1.Android版Firefox浏览器漏洞，可导致攻击者借助网页从Android设备窃取文件，包括但不限于来自任何已访问网站的cookie（CVE-2020–15647）https://...

11月17日324 views评论

阅读全文

在线咨询

微信