发表的所有文章 | CN-SEC 中文网

安全漏洞

泛微e-cology9 SQL注入漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-022401报告来源：360CERT报告作者：360CERT更新日期：2023-02-241 漏洞简述2023年02月24日，360CE...

02月24日172 views评论

阅读全文

安全工具

我们和ChatGPT聊了聊数据安全的问题，答复如下

全文共1899字，阅读大约需4分钟。近日，要说AI界的“当红炸子鸡”，非ChatGPT莫属。大家争相跟这款爆品进行“互动”，绿盟君也充满好奇，并就数据安全问题跟它进行了互动。下面，来看看它是怎么解答的...

02月24日47 views评论

阅读全文

安全新闻

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

点击上方"蓝字"关注我们吧！01概述近几年，AgentTesla窃密木马持续活跃，安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来，安天CERT监测到利用GuL...

02月24日63 views评论

阅读全文

安全工具

赞！一款图形化SQL注入Tools（附下载）

01 生成数据包在空白处输入地址，右键点击根据URL生成数据包。 02 没有编码的注入设置注入类型、线程、编码，点击自动识别识别完会自动填写注入类型和数据库还有注入标记查看环境变量点击"获取...

02月24日189 views评论

阅读全文

安全文章

【漏洞】SRC之短信轰炸挖掘技巧

点击关注公众号，知识干货及时送达👇一、漏洞原理短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。主要原因是未对发送次数做限制或者验证逻辑有误，导致可以无限发送验证码，导致达到短信“轰炸”效果。二、常见测...

02月24日511 views评论

阅读全文

安全文章

Shellcode提取、加载与解析

在我刚刚入行时，看见师傅各种shellcode乱飞，看着这些二进制代码，又看看墙上黑客帝国的尼奥海报，内心逐渐向往起...

02月24日142 views评论

阅读全文

安全闲碎

韦伯望远镜发现宇宙形成初期6大星系

科技战略美国陆军研究实验室发布公告寻求新的技术能力据SAM.gov 2月21日消息，美国陆军研究实验室（DEVCOM ARL）发布公告寻求新的自主能力、语音引导等技术能力，以为部队现代化提供支持。根据...

02月24日16 views评论

阅读全文

安全新闻

Python 开发人员提醒：PyPI 木马包假冒流行库发动攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月24日58 views评论

阅读全文

安全工具

挖掘hackerone你必备的XSS插件

先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的，添加了两种常见的测试payload鼠标点击后，使用CTRL+V粘贴使用后两条p...

02月24日118 views评论

阅读全文

CTF专场

[HTB] NodeBlog Writeup

概述（Overview）HOST: 10.10.11.139OS: LINUX发布时间: 2022-01-10完成时间: 2022-02-09机器作者:&nb...

02月24日39 views评论

阅读全文

安全文章

免杀那点事儿之windows的shellcode（二）

很久很久都没更新这个系列的文章了，都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek，公众号：蓝极战队免杀那点事儿之windows的shellcode（一）...

02月24日94 views评论

阅读全文

泛微e-cology9 SQL注入漏洞通告

推荐几款红队工具

我们和ChatGPT聊了聊数据安全的问题，答复如下

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

赞！一款图形化SQL注入Tools（附下载）

【漏洞】SRC之短信轰炸挖掘技巧

Shellcode提取、加载与解析

韦伯望远镜发现宇宙形成初期6大星系

Python 开发人员提醒：PyPI 木马包假冒流行库发动攻击

挖掘hackerone你必备的XSS插件

[HTB] NodeBlog Writeup

免杀那点事儿之windows的shellcode（二）

在线咨询

微信