发表的所有文章 | CN-SEC 中文网

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日8 views已关闭评论

阅读全文

移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的，使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话，其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本，判断存...

03月18日8 views已关闭评论

阅读全文

安全文章

一次从Web站点到小程序的渗透测试经历

前言某次项目上的一次从Web站点到小程序的渗透测试经历，写出来仅做思路分享。一.Web渗透无果开局拿到一个URL :https://diy.test.com/diy11，经典开局一个登录框：熊猫头...

03月18日5 views已关闭评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

03月18日79 views已关闭评论

阅读全文

安全新闻

CNNVD | 关于微软多个安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Mic...

03月18日101 views已关闭评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章8 views已关闭评论

阅读全文

安全文章

签名对抗技术：实战案例与分析

现在的网站业务越来越不好测了，不是加密就是签名，所以咱们的技术水平也要慢慢提升，本文主要分享几个自己签名绕过的真实案例，并配合autodecoder插件进行绕过测试0x01 第一个案例一个通用的系统...

03月18日5 views已关闭评论

阅读全文

安全文章

无问网安模型实战 | sql注入 bypass

本次是攻防演练当中的一次sql注入 bypass随笔记录。也是第一次使用网安模型进行渗透测试。可以看到这是一个档案管理系统，首先就是判断是否存在SQL注入Burp抓包正常登录后，提示账号或密码错误输入...

03月18日6 views已关闭评论

阅读全文

安全工具

工具|两个免费Gmail临时邮箱平台

01Go24地址：https://freegmail.go24.info/02Mailticking 地址：https://www.mailticking.com/

03月18日14 views已关闭评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日43 views已关闭评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日23 views已关闭评论

阅读全文

安全新闻

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

近日，斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告，披露了微软将在2025年3月的例行“补丁星期二”更新中，针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...

03月18日7 views已关闭评论

阅读全文