随笔分类 -  安全技术文章

CN-SEC | 分享安全技术文章
摘要:问题: 当我们用谷歌浏览器访问的网站ssl证书失效,或者是无效的时候,就会出现类似下面的提示:您与此网站之间建立的连接不安全,然后会屏蔽我们的访问。 永久解决: 在 Chrome 启动时加上 --ignore-certificate-errors 和 --ignore-urlfetcher-cert 阅读全文
posted @ 2025-01-21 16:15 CN-SEC中文网 阅读(92) 评论(0) 推荐(0) 编辑
摘要:首先感谢朋友倾璇的邀请 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已经成型,先发出来让大家看看,欢迎点评,也可以加入我们一起来撰写~ 业务逻辑测试 介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 -场景: 阅读全文
posted @ 2025-01-20 16:01 CN-SEC中文网 阅读(16) 评论(0) 推荐(0) 编辑
摘要:前言 过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。 过程 未授权获取WiFi连接密码 还好之前没闲着,发现管理的几个未授权访问的接口如下: 获取宽带账号密码: /GE 阅读全文
posted @ 2025-01-20 15:56 CN-SEC中文网 阅读(53) 评论(0) 推荐(0) 编辑
摘要:网络安全面试指南(CybersecurityInterviewGuide) 多年来筛选了数以千记的简历,为何很多人连面试的机会都没有?参与了数以百记的应聘者的面试,为何如此多的人没有通过最终面试?能力当然是最重要的,可我却见过很多能力不比已经入职的同事差却应聘失败的人,到底该如何做?希望这篇安全从业 阅读全文
posted @ 2025-01-18 14:39 CN-SEC中文网 阅读(24) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 今天先来无事的我翻起了qq收藏夹。忽然发现了一个去年EDUSRC群里一个老表发的洞。今天就给大家发出来耍耍。 抵制黄色网站人人有责,打造绿色上网环境。 面对正规网站时候,请不要做非法测试!!! 废话就不多说了。 0x01正文 fofa语句 body="<script type=tex 阅读全文
posted @ 2025-01-18 14:36 CN-SEC中文网 阅读(4) 评论(0) 推荐(0) 编辑
摘要:算是一个里程碑吧,第一次尝试获得cnvd证书 阅读全文
posted @ 2025-01-18 14:34 CN-SEC中文网 阅读(3) 评论(0) 推荐(0) 编辑
摘要:权限提升技术:攻防实战与技巧 | CN-SEC 中文网 阅读全文
posted @ 2025-01-18 13:45 CN-SEC中文网 阅读(4) 评论(0) 推荐(0) 编辑
摘要:前天,与朋友聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报平台。在这里分享几个威胁情报平台,可通过查询获取威胁情报参考数据。 01、国内威胁情报平台 1、微步在线 https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台 https://redquee 阅读全文
posted @ 2025-01-18 13:43 CN-SEC中文网 阅读(54) 评论(0) 推荐(0) 编辑
摘要:探寻SRC漏洞平台 SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修补 阅读全文
posted @ 2025-01-18 13:41 CN-SEC中文网 阅读(94) 评论(0) 推荐(0) 编辑
摘要:大致流程 手机号等数据被加密,通过逆向找到加密方式—>对手机号加密发送验证码—>手机带着标识值给服务器—>服务器会给手机重新生成一个标识值—>利用服务器重新生成的标识值再发送给服务器 挖掘流程 逆向找出加密方式及密钥 通过断点逆向找出加密方式及密钥 AES-ECB加密 U0Xg55zo9-TglUj 阅读全文
posted @ 2025-01-18 13:31 CN-SEC中文网 阅读(31) 评论(0) 推荐(0) 编辑
摘要:0x1 前言 某次众测,在测试过程中,发现平台在用户身份验证机制上的关键缺陷,导致仅需获取目标用户的用户名和手机号,即可实现任意用户密码的修改。这一问题显然暴露了平台在身份认证设计中的重大安全隐患。 这一漏洞的利用门槛相对较低,攻击者可以通过社会工程学或公开信息获取目标用户的基本信息,然后直接发起攻 阅读全文
posted @ 2025-01-18 13:28 CN-SEC中文网 阅读(9) 评论(0) 推荐(0) 编辑
摘要:某公交管理系统挖掘 SQL注入漏洞 前台通过给的账号密码,进去 按顺序依次点击1、2、3走一遍功能点,然后开启抓包点击4 当点击上图的4步骤按钮时,会抓到图下数据包,将其转发到burp的重放模块 构造以下注入poc,可见注入延时了五秒,用户输入的语句成功拼接到原有的SQL语句上执行了 下面的poc是 阅读全文
posted @ 2025-01-18 13:24 CN-SEC中文网 阅读(4) 评论(0) 推荐(0) 编辑
摘要:前言 上个月根据领导安排,需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试,网络和安全设备的使用和部署情况,以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容,而且客户这边刚刚做过了一次等保测评,算一下时间这才几周不到,又来进行测试,实在是怕没 阅读全文
posted @ 2025-01-18 13:21 CN-SEC中文网 阅读(5) 评论(0) 推荐(0) 编辑
摘要:​ 最近1-2个月小伙伴们因为裁员或其他原因,都在面试,以应用安全为主。所以24年甲方大厂都在面试什么呢?这里供为参考 安全的行情确实不太好,讲明白简历上的项目和内容才是最为重要的。 面试资料,里面含有蚂蚁p9对于职业规划和面经分享,包含各种安全岗位 面经资料下载链接: 面经资料下载链接: 夸克网盘 阅读全文
posted @ 2025-01-18 12:36 CN-SEC中文网 阅读(10) 评论(0) 推荐(0) 编辑
摘要:一、安装好phpstudy 首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:https://www.xp.cn/download. 这里就根据大家的需要,选择Windows版, 阅读全文
posted @ 2025-01-18 12:32 CN-SEC中文网 阅读(221) 评论(0) 推荐(0) 编辑
摘要:基本介绍 从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查,此项检查只允许来源为本地,下面以bind为例: public void dispatch(Remote var1, Rem 阅读全文
posted @ 2025-01-18 11:25 CN-SEC中文网 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、写在前面 OK 兄弟们,这几天一直在面试,发现很多 HR 喜欢问反序列化相关的内容,今天咱们就从最简单的 PHP 原生反序列化入手,带大家入门反序列化 2、PHP 序列化 在 PHP 中,有反序列化,就有序列化,我们先来解释一下序列化。 所谓序列化,就是将 PHP 的一个对象,序列化为一串字符串 阅读全文
posted @ 2025-01-18 10:39 CN-SEC中文网 阅读(14) 评论(0) 推荐(0) 编辑
摘要:本系列为 OSCP 证书学习训练靶场的记录,主要涉及到 vulnhub、HTB 上面的 OSCP 靶场,后续慢慢更新 1、靶场介绍 名称: TR0LL: 1 下载地址: https://www.vulnhub.com/entry/tr0ll-1,100/ 2、信息收集 nmap 扫描 ip,发现目标 阅读全文
posted @ 2025-01-18 10:35 CN-SEC中文网 阅读(33) 评论(0) 推荐(0) 编辑
摘要:这几天一直在忙,没时间学新东西,也不知道写什么,正好今天有人跟我要免杀,cs 二开的东西,这里就水一篇文章,带各位入门免杀,建立一个免杀思路。 1、什么是免杀? 首先各位需要了解一下,免杀的基本概念 免杀,全称为反杀毒技术,用来使木马病毒程序逃过杀毒软件的检测 免杀的学习成本是很高的,因为他涉及了很 阅读全文
posted @ 2025-01-18 10:29 CN-SEC中文网 阅读(32) 评论(0) 推荐(0) 编辑
摘要:今天早上看到一篇文章,是关于一个微信聊天记录提取工具泄露个人信息的内容,于是我就好奇,看了一下作者的 github,然后也是自己小小的分析了一下 1、官方地址 Github: https://github.com/LC044/WeChatMsg 2、作者自证 url:https://github.c 阅读全文
posted @ 2025-01-18 10:23 CN-SEC中文网 阅读(10) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示