web - 第 5 | CN-SEC 中文网

安全闲碎

盘点最近两年出版的信息安全类图书「送书」

书籍是获取知识性价比最高的途径，每一本书都汇聚了作业巨大的心血以及多年的实践经验，这两年疫情期间，信息安全领域出现了多个优秀书籍，今天就来一一盘点，总有一款适合你。送书活动：在本文下方留言【想要的书籍...

02月14日87 views评论

阅读全文

安全新闻

Numen Cyber 与 Redlight Finance正式达成战略合作

近日， Numen Cyber宣布与Redlight Finance正式达成战略合作，成为其官方安全服务商。通过此次合作， Numen Cyber 将为Redlight Chain生态提供全新的Web...

02月14日68 views评论

阅读全文

分布式系统安全之分布式系统的类

分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别（例如，点对点或云系统）定义分布式系统，在中间件级别（例如，发布-订阅、分布式对象平台或...

02月12日安全开发56 views评论

阅读全文

安全工具

Gitrob – GitHub敏感信息b泄漏扫描工具，GO编写/漂亮的Web UI

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月12日192 views评论

阅读全文

安全文章

安全牛课堂丨OSCP+OSCE3 渗透进阶之路

随着OSCP在国内越来越热，网络安全从业人员对OffSec系列课程愈发看重，引入注目的不光是其过硬的内容，更是获取此认证的难度，真可谓是：没有真本事是考不下来的。拥有OffSec系列认证，足以证明你在...

02月09日210 views评论

阅读全文

安全新闻

金融应用程序公开用户数据

一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据，包括钱包名称和电子邮件地址。该公司于 2 月 7 日在博客文章中发布了调查结果。Money Lover 由总部位于...

02月09日30 views评论

阅读全文

安全文章

Web缓存中毒-攻击示例（四）

在接下来的章节中，将展示如何通过利用缓存系统具体实施实现机制问题来获得更大的Web缓存中毒攻击面。将亚你就为什么缓存键生成方式的缺陷有时会使网站容易受到缓存中毒的影响，而这些漏洞通常被认为是不可利用的...

02月07日36 views评论

阅读全文

安全工具

26款渗透测试工具分享，2023年浅更一下自己的渗透测试工具库吧！

声明：以下内容均来自互联网，分享的目的意在学习交流探讨，请勿使用以下工具进行违法行为，请严格遵守《中华人民共和国网络安全法》。2023年，一月过完了，二月开始了。新年的饺子也吃了，十五的元宵也吃了。过...

02月07日260 views评论

阅读全文

安全开发

PHP安全开发漫谈（一）

0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源，而漏洞的产生往往是开发人员“不知不觉”导致的，如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年，随着全球信息化程度及互联网化程度的提...

02月03日36 views评论

阅读全文

安全文章

WEB常见漏洞之命令执行（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

01月31日33 views评论

阅读全文

安全新闻

Google Play多款应用程序存在问题，用户累计下载超2000万次

一种新的活动跟踪应用程序最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功，目前已经有超过 2000 万台设备下载。这些应用程序将自己宣传为健康、计步器和...

01月31日50 views评论

阅读全文

安全漏洞

【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞

0x00 漏洞概述11月10日，研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节，这些漏洞可能导致信息泄露、权限提升和...

01月21日154 views评论

阅读全文

盘点最近两年出版的信息安全类图书「送书」

Numen Cyber 与 Redlight Finance正式达成战略合作

分布式系统安全之分布式系统的类

Gitrob – GitHub敏感信息b泄漏扫描工具，GO编写/漂亮的Web UI

安全牛课堂丨OSCP+OSCE3 渗透进阶之路

金融应用程序公开用户数据

Web缓存中毒-攻击示例（四）

26款渗透测试工具分享，2023年浅更一下自己的渗透测试工具库吧！

PHP安全开发漫谈（一）

WEB常见漏洞之命令执行（基础原理篇）

Google Play多款应用程序存在问题，用户累计下载超2000万次

【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞

在线咨询

微信