qax | CN-SEC 中文网

安全新闻

揭秘35000个中文网站劫持事件背后的真相

文章首发地址：https://xz.aliyun.com/news/17156文章首发作者：T0daySeeker概述近期，笔者在日常浏览威胁情报的时候，发现了一篇报道，报道标题是《Over 35,0...

03月11日6 views评论

阅读全文

应急响应

NGSOC+N联动出击，7分钟扼杀危急漏洞利用攻击

【引言】2024国家级攻防演练已告一段落。在此次趋于常态化的超长演练时间内，传统的断网、关停端口等临时措施已不再适用于防守企业的防御策略，而是更注重构建常态化的安全防御机制。在这一过程中，单一的安全产...

09月26日87 views评论

阅读全文

安全闲碎

2024HVV日记 | 网安文言文与搞怪老师傅

HVV日记第二弹来啦！盯监控，告警研判的工作总是枯燥乏味的，但师傅们的创作是妙趣横生的，本系列文章收集部分演习期间的趣闻趣事，供大家休息之余开心一刻~文言文《传统功夫之封IP》寥寥数语，彰显深厚的文学...

07月26日24 views评论

阅读全文

安全职场

QAX HVV 研判初筛题

0x1单选题0x2多选题注：内容源自网络，有些题目的答案不正确，需要自己订正！原文始发于微信公众号（Cyb3rES3c）：QAX HVV 研判初筛题

05月18日164 views评论

阅读全文

QAX HW 研判岗初筛多选部分

冰蝎的通信过程可以分为？加密协商加密传输密钥协商私钥传输以下哪些是常见的逻辑漏洞？水平越权未授权短信重放垂直越权SSRF 支持哪些协议？dictgopherfiledict下列属于 XSS 漏洞类型...

05月07日安全职场68 views评论

阅读全文

QAX HW 研判岗初筛单选部分

以下服务中默认监听端口描述错误的是？ A SSH 默认 22 B RDP 默认 3399 C Telnet 默认 23 D Ftp 默认 212. 下列哪项是正确的情报分析...

04月28日安全职场99 views评论

阅读全文

QAX HW 初筛（第一批）· 单选部分

1. 下面对 cookie 和 session 描述不正确的是？A. cookie 数据存放在客户的浏览器上，session 数据放在服务器上B. session 中能够存取的数据类型比 cookie...

04月22日安全职场171 views评论

阅读全文

安全闲碎

分享一波网安猴子表情包①：友商专题

想P自己公司的可以后台给我发需求，视情况做，也请各位大佬们手上有公司表情包的公众号后台私信发给我呀~特意开了无水印，友商不要打我- -外包系列不好办事QAX启动希望trx牌大饼一哥系列ah原文始发于微...

03月18日60 views评论

阅读全文

安全文章

攻防实战|某次安全设备突破口的实战案例

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月21日72 views评论

阅读全文

HW&HVV

8.11【hvv漏洞合集 & 乐子推送】

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！hvv漏洞推送持续...

08月12日74 views评论

阅读全文

安全工具

某vpn 任意用户密码修改附检测POC (nuclei)

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月19日152 views评论

阅读全文

安全工具

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月12日360 views评论

阅读全文

在线咨询

微信