发表的所有文章 | CN-SEC 中文网

CTF专场

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"services: xss: i...

02月24日25 views评论

阅读全文

安全文章

Nodejs squirrelly模版引擎RCE

1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...

02月24日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-24

NDSS 2023开始前，我们先来看一篇波鸿-鲁尔大学关于大疆无人机安全分析的超硬核研究论文 Drone Security and the Mysterious Case of DJI’s ...

02月24日90 views评论

阅读全文

安全文章

2022年ABC123公众号年刊下载(PDF电子书)

Part1 前言大家好，我是ABC_123。2022年我建立了此公众号”ABC123安全研究实验室”，得到了很大关注。8个月的时间里，我一个人用业余时间，一连串写了47篇原创技术文章，没有一篇文章是...

02月24日345 views评论

阅读全文

IoT工控物联网

汽车数据安全合规重点分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车数据安全事件频发伴随汽车智能化、网联化的快速发展，以及应用场景的不断丰富，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环...

02月24日58 views评论

阅读全文

安全新闻

行业资讯｜Cisco 开源软件ClamAV 存在严重漏洞

点击上方蓝字关注我们近日，思科推出了安全更新，已解决ClamAV开源防病毒引擎中报告的一个严重漏洞，该漏洞可能导致易受感染的设备上远程代码执行。据悉，该漏洞（CVE-2023-20032）给思科的网络...

02月24日175 views评论

阅读全文

安全文章

记一次SSRF与命令执行回显尝试

点击上方“蓝字”，关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境，但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...

02月24日112 views评论

阅读全文

安全漏洞

泛微e-cology9 SQL注入漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-022401报告来源：360CERT报告作者：360CERT更新日期：2023-02-241 漏洞简述2023年02月24日，360CE...

02月24日172 views评论

阅读全文

安全工具

我们和ChatGPT聊了聊数据安全的问题，答复如下

全文共1899字，阅读大约需4分钟。近日，要说AI界的“当红炸子鸡”，非ChatGPT莫属。大家争相跟这款爆品进行“互动”，绿盟君也充满好奇，并就数据安全问题跟它进行了互动。下面，来看看它是怎么解答的...

02月24日47 views评论

阅读全文

安全新闻

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

点击上方"蓝字"关注我们吧！01概述近几年，AgentTesla窃密木马持续活跃，安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来，安天CERT监测到利用GuL...

02月24日64 views评论

阅读全文

安全工具

赞！一款图形化SQL注入Tools（附下载）

01 生成数据包在空白处输入地址，右键点击根据URL生成数据包。 02 没有编码的注入设置注入类型、线程、编码，点击自动识别识别完会自动填写注入类型和数据库还有注入标记查看环境变量点击"获取...

02月24日189 views评论

阅读全文

CTFer成长之路之XSS的魔力

Nodejs squirrelly模版引擎RCE

G.O.S.S.I.P 阅读推荐 2023-02-24

2022年ABC123公众号年刊下载(PDF电子书)

汽车数据安全合规重点分析

行业资讯｜Cisco 开源软件ClamAV 存在严重漏洞

记一次SSRF与命令执行回显尝试

泛微e-cology9 SQL注入漏洞通告

推荐几款红队工具

我们和ChatGPT聊了聊数据安全的问题，答复如下

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

赞！一款图形化SQL注入Tools（附下载）

在线咨询

微信