脚本语言 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/6/11】

2025-06-11 微信公众号精选安全技术文章总览洞见网安 2025-06-11 0x1 PHP基础-语法&变量风铃情报站 2025-06-11 16:49:31 本文详细介绍了PHP编程语...

06月12日38 views评论

阅读全文

安全文章

注入Bypass | 关于那些无能的WAF，原来只需要一招就能让它无力

00文章背景喵了个咪的，本来想写帮同事绕的那个Oracle注入为文章的，结果过了两天一看我RNM，改的这么快，进不去了：那就换，太久没发了，这个我称他为大力出奇迹，具体是什么，请继续...

05月26日35 views已关闭评论

阅读全文

安全闲碎

不可忽视的JS安全风险

前言JavaScript（通常缩写为JS）是一门基于原型和一等函数的多范式高级解释型编程语言。在客户端场景中，JavaScript通常以解释型语言实现，其源代码无需预先编译，而是以文本格式直接传输至浏...

04月23日40 views评论

阅读全文

网安快速入门之JS基础

网安快速入门之JS基础JS定义JavaScript（简称“JS”）是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名，但也被广泛应用于非浏览器环境中。J...

01月22日安全开发11 views评论

阅读全文

安全百科

【渗透测试入门系列】信息收集（上）

01 简介什么是信息搜集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的...

11月13日101 views评论

阅读全文

安全文章

某985大学奇葩注入

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月31日17 views评论

阅读全文

安全开发

JavaScript学习笔记分享（1）

0x01 JavaScript是什么？JavaScript简介JavaScript 与 HTML 和 CSS 共同构成了我们所看到的网页，其中：JavaScript 用来实时更新网页中的内容，例如从服...

10月31日17 views评论

阅读全文

安全工具

工具 | SILENTTRINITY

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Silent Trinity是一种使用C#和.Net编写的后渗透指挥...

10月30日27 views评论

阅读全文

安全文章

某X 985大学奇葩注入漏洞

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意本文章完全是为了水证书，分享一个快速打法，不喜勿喷，感谢大佬们的指正。前言你们整天找饿总催更，饿总天天催我，呜呜呜呜，大家一定...

10月29日9 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日60 views评论

阅读全文

安全漏洞

PHP缓冲区溢出漏洞

0x00 漏洞编号 CVE-2023-3824 0x01 危险等级高危 0x02 漏洞概述PHP是一种在服务器端执行的脚本语言。 0x03 漏洞详情CVE-2023-3824漏洞类型：缓冲区溢出影响...

09月28日73 views评论

阅读全文

安全工具

工具 | 一款想替代并超越burpsuite的网络安全单兵武器

免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请...

09月10日65 views评论

阅读全文

在线咨询

微信