发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞】SRC之短信轰炸挖掘技巧

点击关注公众号，知识干货及时送达👇一、漏洞原理短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。主要原因是未对发送次数做限制或者验证逻辑有误，导致可以无限发送验证码，导致达到短信“轰炸”效果。二、常见测...

02月24日511 views评论

阅读全文

安全文章

Shellcode提取、加载与解析

在我刚刚入行时，看见师傅各种shellcode乱飞，看着这些二进制代码，又看看墙上黑客帝国的尼奥海报，内心逐渐向往起...

02月24日142 views评论

阅读全文

安全闲碎

韦伯望远镜发现宇宙形成初期6大星系

科技战略美国陆军研究实验室发布公告寻求新的技术能力据SAM.gov 2月21日消息，美国陆军研究实验室（DEVCOM ARL）发布公告寻求新的自主能力、语音引导等技术能力，以为部队现代化提供支持。根据...

02月24日16 views评论

阅读全文

安全新闻

Python 开发人员提醒：PyPI 木马包假冒流行库发动攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月24日58 views评论

阅读全文

安全工具

挖掘hackerone你必备的XSS插件

先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的，添加了两种常见的测试payload鼠标点击后，使用CTRL+V粘贴使用后两条p...

02月24日118 views评论

阅读全文

CTF专场

[HTB] NodeBlog Writeup

概述（Overview）HOST: 10.10.11.139OS: LINUX发布时间: 2022-01-10完成时间: 2022-02-09机器作者:&nb...

02月24日39 views评论

阅读全文

安全文章

免杀那点事儿之windows的shellcode（二）

很久很久都没更新这个系列的文章了，都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek，公众号：蓝极战队免杀那点事儿之windows的shellcode（一）...

02月24日94 views评论

阅读全文

安全文章

WEB常见漏洞之逻辑漏洞（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月24日51 views评论

阅读全文

安全文章

漏洞复现 ZZZCMS parserSearch 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月24日370 views评论

阅读全文

IoT工控物联网

写给想要玩rk3588板子的一些建议

非虫读完需要5分钟速读仅需 2 分钟玩这个基于 rk3588 的 rock5b 开发板马上半年了。中间踩了不少坑，本文主要是给要想玩这个方案的朋友，说一些我的使用经验，节约点宝贵的时间。1 ...

02月24日631 views评论

阅读全文

安全文章

Zimbra攻击面分析

0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...

02月24日526 views评论

阅读全文

安全工具

asm项目v0.0.2版本总结

背景今天asm项目v0.0.2版本[1]发布了，新增了一些功能：支持"用户浏览器设置代理后访问网站，利用代理扫描发现站点漏洞"新增工作流，支持"探测指定资产是否存在后台对外暴露，站点截图辅助告警运营"...

02月24日32 views评论

阅读全文

【漏洞】SRC之短信轰炸挖掘技巧

Shellcode提取、加载与解析

韦伯望远镜发现宇宙形成初期6大星系

Python 开发人员提醒：PyPI 木马包假冒流行库发动攻击

挖掘hackerone你必备的XSS插件

[HTB] NodeBlog Writeup

免杀那点事儿之windows的shellcode（二）

WEB常见漏洞之逻辑漏洞（基础原理篇）

漏洞复现 ZZZCMS parserSearch 远程命令执行漏洞

写给想要玩rk3588板子的一些建议

Zimbra攻击面分析

asm项目v0.0.2版本总结

在线咨询

微信