top | CN-SEC 中文网

安全新闻

2024 CWE TOP25最危险软件弱点深度解析

2024年11月19日， MITRE发布了2024 CWE TOP25最危险软件弱点榜单[1]（后续简称“TOP25”）。由于推出时间不久，网络上相关介绍的文章不多，且大都存在概念不清，意义不明确，应...

01月20日91 views评论

阅读全文

安全文章

OWASP TOP10之文件读取

点击蓝字，关注我们什么是任意文件读取任意文件读取是属于文件操作漏洞的一种，一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名...

05月19日15 views评论

阅读全文

安全文章

记一次某国外top10以内平台的渗透

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月21日46 views评论

阅读全文

应急响应

安全运维 | 记一次有趣的挖矿病毒

0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理，但是不足的点也很明显： 1）top命令可以直接查看病毒...

03月07日55 views评论

阅读全文

CTF专场

[Pwn]堆利用Fastbin Attack

原理堆溢出漏洞的形成，实际上就是写入数据的大小超出的堆块本身的大小，从而覆盖并修改到内存地址相邻的其他堆块的结构信息，最终导致任意内存地址申请，然后导致任意地址写入，最终达到任意命令执行的效果。前置理...

02月24日40 views评论

阅读全文

安全文章

登陆弱口令>>Fuzz技巧

今天心情很好，再来写一篇. 谈一些登陆弱口令fuzz的技巧，说不上很有技术，但挖了不少。选中的案例来源去年11月份，具体挖洞过程参考https://mp.weixin.qq.co...

01月26日82 views评论

阅读全文

安全新闻

Top 10 Exploited in 2022

原文始发于微信公众号（Khan安全攻防实验室）：Top 10 Exploited in 2022

01月24日65 views评论

阅读全文

网络安全小百科之OWASP TOP 10

原文始发于微信公众号（安世加）：网络安全小百科之OWASP TOP 10

12月09日安全百科56 views评论

阅读全文

安全新闻

安全热点 | 2022被利用最频繁的安全漏洞TOP10

旨在带大家了解近期发生的安全事件，如文章有问题，可联系删除。声明：本文内容仅对安全类事件进行收集整理，所有内容均来源于互联网，不代表作者任何立场。注意：每个事件的文本框内的内容可上下滑动查看更多内容。...

12月07日72 views评论

阅读全文

安全博客

【原创】关于Argon 主题添加的一部分扩展详情

首先感谢作者solstice23开源主题。辛苦了！！！主题地址：https://github.com/solstice23 官方文档&博客：https://solstice23.top/ar...

12月03日70 views评论

阅读全文

【$6580】GitLab最新披露的一处XSS漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：最近GitLab在hackero...

11月16日安全文章56 views评论

阅读全文

安全文章

2021 OWASP TOP 10

文章前言2021年版OWASP Top 10的编制比以往更受数据驱动，但又并非盲目地受数据驱动，我们从公开收集的数据中选定了8个类别，之后又从Top 10社区调查结果中选择了2个高级别的类别，组成了1...

10月14日96 views评论

阅读全文

在线咨询

微信