what | CN-SEC 中文网

安全工具

工具 | WhatWaf

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介WhatWaf一一款用来检测并绕过Web应用程序防火墙和保护系统的...

05月17日43 views评论

阅读全文

安全百科

多因子类身份认证

文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...

01月01日73 views评论

阅读全文

信息情报

什么是情报的态势感知？

“ 是否曾经想过，在现实生活中，如何才能更好地感知周围的环境，理解其中的变化，并预测未来的趋势呢？这就是“态势感知”的概念。它是由美国系统工程科学家恩兹莉在1988年提出的，也就是说，态势感知就是在一...

12月27日81 views评论

阅读全文

安全博客

ISCC 2018 Misc Writeup

你们 520 在撩妹而我却在做题 What is that? png 格式应该是手指下面有 flag 拖进 tweakpng CRC 报错可能更改了图片宽度 or 高度 winhex 修改查看...

12月15日29 views评论

阅读全文

CTF专场

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二分析2.1 入手点定位安装apk，需逆向寻找正确的flag，输入错入flag，提示如下：将AliCrackme2_1.apk使用jadx打开，...

07月24日25 views评论

阅读全文

CTF专场

【小白教程】CTF从入门到入门-05

21.滑稽https://ctf.bugku.com/challenges/detail/id/68.htmlhttp://114.67.175.224:15724/F12查看源码22.计算器http...

06月13日45 views评论

阅读全文

安全文章

一次失败的SQL注入经历渗透测试

0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过...

06月05日36 views评论

阅读全文

安全开发

用框架解决问题（系统思维）

来源：品觉心全文共 1631 个字，建议阅读 10 分钟01 如何让思维变得系统化系统思维是将认识对象作为系统来思考的，框架是对系统的一种简化。用框架进行思考，使用框架，可以让我们...

03月30日37 views评论

阅读全文

安全文章

一次失败的SQL注入经历

目录一次失败的SQL注入经历0x00 前言0x01 WAF识别0x02 篇章: Bypassed 0x2.1 漏洞证明 0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送...

03月01日26 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（六）

题目地址：malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...

02月27日75 views评论

阅读全文

安全文章

Wireshark TS | Packet Challenge 之 HTTP 案例分析

天地皆空,唯有人在其中苦前言来自于 Sharkfest Packet Challenge 中的一个数据包案例，Sharkfest 是 Wireshark 官方组织的一年一度的大会，致力于在 Wires...

02月16日19 views评论

阅读全文

CISSP考试指南笔记：7.12 实施灾难恢复

Recovering from a disaster begins way before the event occurs. It starts by anticipating threats and...

01月09日安全职场23 views评论

阅读全文

工具 | WhatWaf

多因子类身份认证

什么是情报的态势感知？

ISCC 2018 Misc Writeup

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

【小白教程】CTF从入门到入门-05

一次失败的SQL注入经历渗透测试

用框架解决问题（系统思维）

一次失败的SQL注入经历

蓝军基础研判系列-实战流量分析（六）

Wireshark TS | Packet Challenge 之 HTTP 案例分析

CISSP考试指南笔记：7.12 实施灾难恢复

在线咨询

微信