欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页params
      安全文章

      绕过 SharePoint 限制 | 通过 Copilot AI 等工具外泄数据

        摘要(TL;DR) • 限制视图允许用户读取文件,但不允许复制、下载或打印 • 攻击者会寻找方法绕过这些控制措施 • 传统的绕过方式包括手动转录、截图和拍照 • OCR 工具可以从截图中...
      admin 06月30日8 views评论copilot params
      阅读全文
      移动安全

      【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名

      “我们在日常生活中度过的每一天,实际上也许是连续发生的奇迹也说不定呢。——《日常》E04”[原创]【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名https:...
      admin 06月25日14 views评论params yakit
      阅读全文
      安全文章

      JS逆向 某单词js逆向补环境

      https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =...
      admin 06月20日11 views评论parse status
      阅读全文
      安全文章

      JS逆向 某壁纸网站逆向爬取

      爬取图片地址 网站地址:aHR0cHM6Ly9oYW93YWxscGFwZXIuY29tLw== F12 分析请求 • 没有反作弊的 • 翻页请求发现 data 请求数据是加密的 • 返回数据也是加密...
      admin 06月05日12 views评论aes parse
      阅读全文
      安全文章

      若依系统 | SQL注入漏洞+druid框架漏洞

      扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
      admin 05月26日34 views评论druid 注入漏洞
      阅读全文
      CTF专场

      plaidctf 2025 sheriff_says 题解

      题目背景使用neovim与go语言实现的lsp(language server protocol)服务端交互,核心在于lsp server(go 实现)的逆向。main__ptr_Server_Han...
      admin 05月15日14 views评论params socket
      阅读全文
      人工智能安全

      MCP开发实战-如何使用MCP真正加速UE项目开发

      作者:hanzo用说人话的方式讲解MCP目前各种MCP的文章和实际例子以及开源工具层出不穷,本文试图用最简单的方式解释下MCP解决什么问题和MCP怎么写的问题。为啥要用MCPMCP是一项专为LLM工具...
      admin 04月01日29 views评论llm mcp
      阅读全文
      安全文章

      21年挖的对象存储漏洞到现在结束了吗?- 云安全

      一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告,于是对云对象存储风险进行全面梳理,在翻阅参考云对象存储的文档时候,了解到response-*参数可以修改对象返回head...
      admin 03月10日29 views评论policy 云安全
      阅读全文
      代码审计

      YZNCMS白盒审计开源漏洞挖掘分析

      扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
      admin 03月05日47 views评论param 命令执行
      阅读全文
      安全文章

      利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法

      介绍一个众所周知的安全问题是,在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的,因为Module#const_g...
      admin 03月05日15 views评论反序列化 方法
      阅读全文
      IoT工控物联网

      tenda路由器漏洞挖掘

      tenda路由器漏洞挖掘记录一下自己挖掘路由器的过程,漏洞技术含量不高,挖了几个溢出漏洞分配了CVE编号。CVE-2025-0349CVE-2025-25343环境搭建从官网上下载固件版本:AC6 V...
      admin 02月26日51 views评论payload qemu
      阅读全文
      代码审计

      WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

      0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中,这使得未经身份验证...
      admin 02月11日34 views评论1day rce
      阅读全文

      文章导航

      1 2 3 … 9

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 11 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 11 views
      • 如何不吹芯片提取eMMC 07/05 4 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158702
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23043572

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158702
      • 留言724
      • 链接0
      • 浏览23043572
      • 今日21
      • 本周511
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码