Web安全 | CN-SEC 中文网

web安全 | 敏感信息泄露检测与防护技术详解

一、集中式硬编码密码描述硬编码密码是指将密码、密钥等敏感信息以明文形式直接写入代码中（如Java、Python、C++等语言中的字符串常量），通常是开发阶段为图方便而采用的临时措施。然而，这种做法在代...

18小时前安全文章18 views评论

阅读全文

安全职场

安恒Web安全春招面试题

安恒Web安全春招面试题针对 ‌XSS/SSRF漏洞场景复现与绕过技术‌的模拟面试题目及参考答案，涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号（）：安恒Web...

04月21日13 views评论

阅读全文

安全工具

文件上传安全测试工具 Upload_Super_Fuzz_Gui

0x01 工具介绍这是一个专业的文件上传安全测试工具，旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload，帮助识别潜在的安全风险...

04月15日61 views评论

阅读全文

安全工具

渗透测试工具箱 My_ToolBox

0x01 工具介绍一个基于 Python 和 Tkinter 的模块化渗透测试工具箱，支持多种工具类型和环境配置。 0x02 安装与使用直接运行exe可执行文件必须文件： config.ini配...

04月11日62 views评论

阅读全文

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日24 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日26 views评论

阅读全文

安全文章

【web安全】短信轰炸排查思路分享

背景近期在进行短信轰炸的漏洞排查专项，所以对当下的短信轰炸进行排查的案例以及对排查方案进行总结。环境准备1. burp2. Ehole主题总结1、空格绕过的短信轰炸案例分享2、短信轰炸的排查方案示例3...

03月18日23 views评论

阅读全文

安全工具

越权扫描工具 InfiltrateX

0x01 工具介绍一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。 0x02 安装与使用界面展示下载： https://github.c...

02月25日43 views评论

阅读全文

安全文章

WEB安全梳理-文件上传

"又一天过去了。今天过得怎么样,梦想是不是更远了?"导读以前做的一个简单的梳理，涉及操作系统、数据库、中间件、HTTP协议、XSS、文件处理漏洞、访问控制漏洞、会话管理漏洞、请...

02月12日6 views评论

阅读全文

安全新闻

DeepSeek攻防战|web安全如何应对网络威胁新挑战

近来，DeepSeek（深度求索）走俏全球，随之而来的大规模恶意网络攻击却一度让DeepSeek为了能够持续提供服务而不得不临时限制注册。作为一款基于人工智能的大模型工具，DeepSeek在短时间内遭...

02月08日87 views评论

阅读全文

安全文章

WEB安全 | 石某文档测试记录

过程在对系统进行检测时，将突破点定位到头像上传功能点。经深入测试，发现该功能存在可嵌套加载头像地址的情况。同时，结合系统中本身就存在的注销加载地址问题，经过分析与思考，我们构思出了如下操作方式。抓包，...

01月10日7 views评论

阅读全文

CTF专场

CTF训练营-Web篇 | 第二十一周更新：字符串逃逸

本周我们将在上一周的基础上对序列化的知识点进行深入的学习，我们将细致的学习Phar反序列化及其原理；此外我们将看一个非常经典的反序列化利用方式，字符串逃逸。经过本周学习，相信同学们将对反序列化有了更为...

01月01日22 views评论

阅读全文

在线咨询

微信