shop | CN-SEC 中文网

代码审计

php代码审计-初学者北公子

前言之前发生点小插曲，继续技术交流，这次来自北公子的投稿。小白初学php审计过程这是我本人搭建好的网站这次代码审计比较简单适合比较基础的学生学习。登录到后台首先呢我左看看右看看先前台审计吧...

03月12日15 views评论

阅读全文

应急响应

恶意流量分析-malware-traffic-analysis.net-training

练习地址：https://www.malware-traffic-analysis.net/training-exercises.html【PS】感兴趣的小伙伴可以给GitHub项目点个star：ht...

02月11日30 views评论

阅读全文

安全新闻

软件供应商Otelier遭黑客入侵，50万酒店客户信息遭泄露

1月24日，星期五，您好！中科汇能与您分享信息安全快讯：01一前中情局分析员承认泄露机密文件近日，美国司法部透露，一名前中情局分析员承认在社交媒体上分享机密文件，并试图销毁个人设备掩盖犯罪行为。34岁...

01月25日26 views评论

阅读全文

安全新闻

Ghostwriter APT组织基础设施追踪

基础设施关联分析简介基础设施关联分析是网络威胁情报(CTI)分析师需要掌握的一项重要技能。在分析恶意软件、钓鱼或网络攻击活动时,它可以帮助分析师看到更全面的威胁图景。基础设施关联分析实质上是寻找攻击者...

01月22日56 views评论

阅读全文

安全工具

用于渗透测试练习的 15 个高危 Web应用和网站

本月阅读大约需要15分钟；本文精选了一系列专门设计用于道德黑客实践和技能提升的，存在已知漏洞的网站、Web 应用程序、网络攻防演练平台以及黑客社区。这些资源并未按重要性或质量进行特定排序——每个资源都...

01月14日245 views评论

阅读全文

安全新闻

绿湾包装工队官方商店遭黑客入侵，客户信息被盗风险大增！

绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。国家橄榄球联盟球队表示，10...

01月09日7 views评论

阅读全文

安全文章

价值1.4 W人民币漏洞！

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现，因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内：target...

12月24日4 views评论

阅读全文

安全文章

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

12月16日8 views评论

阅读全文

安全文章

由于缓存配置错误而绕过授权

这篇文章是关于我最喜欢的发现之一，因为这是一个非常出乎意料的问题。我正在测试一个电子商务网站。它有 2 个资产。和target.comadmin.target.com target.com是面向...

12月02日20 views评论

阅读全文

安全文章

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这篇文章是我最喜欢的发现之一，因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...

10月31日24 views评论

阅读全文

安全漏洞

某Shop前台SQL注入

0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，满足用户、企业、开发者、服务商等角色要求0x02 代码分析跟踪到/Applic...

10月28日14 views评论

阅读全文

应急响应

玄机流量分析篇

第六章流量特征分析-蚁剑流量分析flag1 : ⽊⻢的连接密码是什么flag2 : ⿊客执⾏的第⼀个命令是什么flag3 : ⿊客读取了哪个⽂件的内容，提交⽂件绝对路径flag4 : ⿊客上传了什么...

09月28日17 views评论

阅读全文

php代码审计-初学者北公子

恶意流量分析-malware-traffic-analysis.net-training

软件供应商Otelier遭黑客入侵，50万酒店客户信息遭泄露

Ghostwriter APT组织基础设施追踪

用于渗透测试练习的 15 个高危 Web应用和网站

绿湾包装工队官方商店遭黑客入侵，客户信息被盗风险大增！

价值1.4 W人民币漏洞！

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

由于缓存配置错误而绕过授权

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

某Shop前台SQL注入

玄机流量分析篇

在线咨询

微信