sources - 第 3 | CN-SEC 中文网

安全闲碎

win11系统通过安装kali系统教程

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。一、Win11系统...

10月13日44 views评论

阅读全文

安全文章

寻找IDOR漏洞：Key Endpoints and Resources

寻找IDOR漏洞：Key Endpoints and Resources今天，在这篇文章中，我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究，并将分享一些优秀的资源库，...

09月18日27 views评论

阅读全文

安全文章

攻防实战一马平川拿下虚拟化云平台

前言拿下虚拟化云平台不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍打点信息收集的时候发现目标存在一个fe，‌飞企互联-FE企业运营管理平台存在历史文件上传漏洞,上传webshell,拿...

09月10日34 views评论

阅读全文

安全文章

一文了解基本身份验证与摘要式身份验证

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基本身份验证（Basic authentication)：是 HTTP 支持的身份验...

09月09日37 views评论

阅读全文

安全工具

Win+Mac渗透工具箱Spear V3：简化操作，优化体验

1► 前言在 Spear 工具箱 V2 版本，引入了 yaml 文件来管理工具，动态进行加载 GUI 页面，但是这样需要修改配置文件不够便捷优雅和直观，因此在 V3 版本中添加了两个按钮，一...

08月29日105 views评论

阅读全文

安全闲碎

一次 Ubuntu 执行 update 后的问题排查记录

公众号后台回复：「Ubuntu20.10」，即可获取本文安装包。问题背景前两天，为验证 PCAP 包，在虚拟机里正常安装了个 Ubuntu 20.10 版本的操作系统。安装好后，反复执行不同的命...

08月22日27 views评论

阅读全文

CTF专场

隐写工具zsteg安装+使用教程

一、简介 zsteg可以检测PNG和BMP图片里的隐写数据。目前，zsteg支持检测： LSB steganography in PNG & BMP zlib-compresse...

08月22日479 views已关闭评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包...

08月18日27 views评论

阅读全文

安全工具

快速查找JS文件中的敏感信息

JS 文件中的敏感信息实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包，...

08月15日42 views评论

阅读全文

安全漏洞

某友商业创新平台 queryPsnInfo SQL注入漏洞

0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术，按照云原生（含微服务）、元数据驱动、中台化和数用分离的架构设计，涵盖平台服务、应用...

08月05日42 views评论

阅读全文

安全漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

08月05日32 views评论

阅读全文

安全工具

Mac渗透工具箱Spear V3：简化操作，优化体验

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

08月01日92 views评论

阅读全文

在线咨询

微信