prod | CN-SEC 中文网

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日58 views评论

阅读全文

安全文章

EDU拿敏感信息的骚思路

本文由掌控安全学院 - 郑居中投稿 1. 寻找资产在进行edu漏洞挖掘的时候，我们常常遇到统一认证平台，账号是学号，密码是身份证后6位（甚至是更复杂的密码），同时找到这两者的几率很小...

07月17日25 views评论

阅读全文

安全闲碎

爬取京东商品评价信息实战

上期介绍了通过《mitmproxy实战-通过mitmdump爬取京东金榜数据》，能够上京东金榜的商品一般评价都是比较好的，这次介绍如何爬取京东商品的评价信息。一、分析商品评价的页面信息1、请求参数分析...

03月11日28 views评论

阅读全文

【收藏】深度挖掘-Github Dork

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月30日安全文章21 views评论

阅读全文

安全文章

$288,500赏金奖励！对苹果公司3个月的渗透，我们都发现了什么【下篇】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞8：利用Apple eSign hea...

01月08日69 views评论

阅读全文

安全工具

usbrip：Linux上跟踪USB设备的CLI取证工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月01日21 views评论

阅读全文

安全文章

全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入

长夜漫漫，无心睡眠，不如来一个渗透测试。我点点停停，不敢冒昧再前行，濛濛细雨无情的迷离我眼睛。咿呀，这是啥？下载按钮抓包看看卧槽，有注入！还是国产数据库人大金仓 KingbaseES咋办？首先来看看，...

12月31日533 views已关闭评论

阅读全文

安全闲碎

干货 | 2022年最详细的Github黑客语法总结

搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...

07月12日160 views评论

阅读全文

北美大厂后端开发CTF面试题解题记录

EDU拿敏感信息的骚思路

爬取京东商品评价信息实战

【收藏】深度挖掘-Github Dork

$288,500赏金奖励！对苹果公司3个月的渗透，我们都发现了什么【下篇】

usbrip：Linux上跟踪USB设备的CLI取证工具

全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入

干货 | 2022年最详细的Github黑客语法总结

在线咨询

微信