欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页origin
      安全文章

      0045.三重麻烦:绕过安全检查窃取微软令牌

      本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:XSS、WAF绕过在本文中,我将向您介绍如何通过分析 JavaScript 代码,...
      admin 07月03日19 views评论microsoft xss
      阅读全文
      安全文章

      一篇文章教会你企业SRC捡洞之CORS(教程+实战案例)

        0x01 前言提到CORS这个漏洞,刚开始可谓是让本安服仔恨的牙痒痒,因为笔者还是个脚本小子的时候,用扫描器总是能扫出一堆的CORS,但是因为当时菜的抠脚,只会拿着扫描器 biubiub...
      admin 06月30日9 views评论cors origin
      阅读全文
      安全文章

      渗透测试-postmessage xss

      介绍看国外好多这种漏洞,刚好挖掘某 SRC 的时候也发现了类似的点,所以觉得还是有必要记录一下介绍postMessage() 方法用于安全地实现跨源通信。参考 1:https://www.runoob...
      admin 06月08日15 views评论xss 渗透测试
      阅读全文
      安全文章

      【Tips】利用反射&异或加密实现WebShell免杀

      异或加密 异或加密 (XOR Cipher) 异或加密是一种对每个字符执行位操作的加密方法。通过与一个密钥进行异或运算,明文会被加密,且加密后的文本可以通过相同的密钥再次进行异或解密。 加密与解密示例...
      admin 06月07日13 views评论origin webshell
      阅读全文

      一处价值 $2500 的 DOM XSS 漏洞

        概述 安全研究员 gamer7112 通过利用配置错误的 postMessage 处理器,在 Upserve 的登录页面(https://inventory.upserve.com/lo...
      admin 05月30日安全文章12 views评论eval xss
      阅读全文
      安全文章

      我如何利用错误配置的 CORS 漏洞赚取 $$$

      — 深入探讨跨域资源共享配置错误及其影响 📌 简介 在本文中,我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞,并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视,但当它们与需要凭...
      admin 05月29日10 views评论curl 视频教程
      阅读全文
      安全文章

      油猴|用JS HOOK来绕过前后端分离的前端鉴权场景(含代码)

      用JS HOOK来绕过前后端分离的前端鉴权场景原理是从前端开发的角度去推理绕过的思路:众所周知,前端由我们浏览器展示,相当于所有资源是我们可控的,与服务器响应及配置无关,如果输入一个路由就直接跳转了,...
      admin 05月26日58 views评论origin route
      阅读全文

      某大厂渗透岗30题终极拷问

      一、基础理论篇(5题)1. 如何绕过Cloudflare等CDN获取真实IP?列举5种实战方法答案:① 历史DNS记录查询(SecurityTrails/ViewDNS)② 邮件服务器头信息溯源③ 云...
      admin 05月19日安全职场31 views评论csrf ssrf
      阅读全文
      安全文章

      【翻译】利用 100 个< iframe >的竞争条件,绕过正则表达式

      挑战从 开始/begin。我们输入姓名,点击提交,然后经过一个相当缓慢的旋转后,会收到一条问候信息。哦,还有五彩纸屑!🎉我们可以按下 Ctrl+U 查看页面源代码,发现所有逻辑都隐藏在 中/scrip...
      admin 05月18日13 views评论document location
      阅读全文
      安全文章

      我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的

      值此机会,请允许我分享我的一个 Critical vulnerability 发现。事不宜迟,让我们直接进入讨论。 有时,最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中,我将向您介绍我如何通过调整...
      admin 05月15日9 views评论origin 视频教程
      阅读全文
      安全闲碎

      刚来公司,大佬让我Git下 我该怎么办?

      我们在开发过程中,都会用到版本控制工具。常用的工具有SVNGIt等。但现在越来越多的人喜欢用Git。本文为你介绍新手如何快速上手Git。创建自己的远程仓库远程仓库,顾名思义。就是将自己的代码放到远程服...
      admin 04月22日13 views评论commit origin
      阅读全文
      安全闲碎

      告别付费图床:基于GitHub与Cloudflare的图床搭建专属存储方案

      在自媒体创作、技术博客或项目开发中,图片托管始终是个绕不开的痛点。传统图床要么收费昂贵,要么存在速度限制,要么存在隐私安全隐患,甚至面临突然关停的风险。今天要分享的方案完美结合了GitHub的免费存储...
      admin 04月14日25 views评论cloudflare origin
      阅读全文

      文章导航

      1 2 3 … 11

      最新文章

      • 干货分享 | 实践中的越权漏洞总结 07/04 5 views
      • WEB漏洞挖掘之HTTP参数污染 07/04 6 views
      • Perl 语言基础入门 07/04 3 views
      • 《个人信息去标识化指南》 07/04 16 views
      • 逃离“告知-同意”:《个人信息去标识化指南》笔记 07/04 20 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148629
      • 分类48
      • 标签158682
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行6548 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148629 留言 723 访客23018519

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148629
      • 分类48
      • 标签158682
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行3385 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码