Web安全 - 第 2 | CN-SEC 中文网

安全百科

HTTP注入

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录 1 HTTP注入 1.1 GET注入 1.2 POST注...

11月11日36 views评论

阅读全文

安全漏洞

中兴 ZSRV2路由器文件读取漏洞 POC

0x03 漏洞描述中兴 ZSRV2路由器存在文件读取漏洞。 0x04 漏洞复现 fofa:title = ZSRV2路由器Web管理系统 1.执行poc进行/etc/passwd读取...

09月28日64 views评论

阅读全文

安全工具

【工具推荐】一款针对Web安全的参数提取与检测工具

前言它是一款功能强大的 Python 工具，专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL，ParamWizard提供了一种全面的方式来发现Web应用程序中...

08月17日35 views评论

阅读全文

安全工具

渗透工具箱：网安大牛的必备攻防利器！

“未知攻，焉知防”打好网络安全基础，才能更好的守护网络安全。众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很...

08月12日50 views评论

阅读全文

安全文章

Web安全之SRI（Subresource Integrity子资源完整性）详解

Web安全之SRI详解在现代Web开发中，前端性能和用户体验是至关重要的。为了提高加载速度和减少服务器负载，开发者通常会使用外部资源，如第三方库和CDN（内容分发网络）提供的脚本和样式文件。然而，这些...

08月09日128 views评论

阅读全文

安全工具

【web安全】分享三款Webshell管理工具（菜刀、蚁剑以及冰蝎）

今天继续给大家介绍渗透测试相关知识，本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。一、三款webshell管理工具简单对比当前，在渗透测试时常用的webshell管理工具又菜刀...

08月07日112 views评论

阅读全文

制度法规

云环境下的等保2.0解决方案

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。原文始发于微信公众号（...

07月20日8 views评论

阅读全文

安全闲碎

原创 | 我对Web安全和Web漏洞的理解

什么是Web安全？ Web 安全属于网络信息安全的一个分支。WWW （World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式...

07月17日14 views评论

阅读全文

安全文章

Pyhackme靶场

各位看官老爷们，不知不觉距离上一篇文章又过了将近一个月了，我感觉再不发点文章，粉丝都要离我而去了。今天给大家介绍一下我自己写的一个基于Flask框架开发的漏洞靶场，这对web安全入门非常有帮助。为什么...

07月07日36 views评论

阅读全文

安全文章

渗透测试靶场 Pilot-Web

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月04日57 views评论

阅读全文

安全闲碎

我对Web安全和Web漏洞的理解

05月31日9 views评论

阅读全文

安全工具

2024HW红队作战工具推荐

众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网...

05月08日38 views评论

阅读全文

在线咨询

微信