tip - 第 2 | CN-SEC 中文网

安全文章

记录一种新的绕过403的tip

记录一种新的绕过403的tip声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文这里主...

10月29日39 views评论

安全文章

分享一个information disclosure的tip声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月02日27 views评论

安全闲碎

什么是TIG威胁情报网关TIG威胁情报网关并不是一个新的概念和产品，早在2017年Garter就已经给出相关描述。TIG是一种集威胁情报检测+响应处置一体化的产品形态，通过使用大量（百万/千万级）威胁...

09月14日67 views评论

安全文章

0x01 简介因为最近工作的原因，研究了一些合同相关的知识，由此引出今天这篇文章随着供应链攻击越来越流行，准确地找到供应链也是一项需要去思考的技术，目前市场上有很多基于源代码自动分析供应链以及漏洞的产...

06月27日39 views评论

安全新闻

周三，有一个专门讨论威胁情报的AM直播，由我主持，可以说是汇集了俄罗斯这一领域的主要参与者，他们介绍了TI服务和TI管理平台。简而言之，是什么让这次广播令人难忘，加上我的一些补充和评论。1️⃣威胁情报...

12月27日122 views评论

安全工具

威胁情报平台（Threat Intelligence Platform，简称TIP）是一款面向企业用户提供的本地化部署，实现情报落地，便于用户高效利用情报进行威胁发现与检测的产品。本文始发于微信公众...

10月21日148 views评论

代码审计

前段时间看到有关于CTF中PHP黑魔法的总结，其中有一段只有介绍利用方法但是没有详细介绍为什么，我想了一下，思考如下，如果不对，请各位大佬多多指正~原话如下：当有两个is_numeric判断并用and...

08月06日80 views评论