发表的所有文章 | CN-SEC 中文网

安全新闻

企业协作平台Slack数据泄露，黑客窃取其部分私有代码库

近日，企业协作平台Slack在公告中承认了一起数据泄露事件，黑客盗取了其部分私有代码库（软件代码库，除了代码本身，还保存文档、注释、网页以及跟踪修改）。Slack是聊天群组+大规模工具集成+文件整合+...

01月08日23 views评论

阅读全文

安全新闻

微软挑战谷歌推出ChatGPT AI新版本，微美全息AI协同创新聚焦主流领域

关键词ChatGPT近一段时间提到AI，最热门的话题大概就是ChatGPT了，它有着丰富的数据库知识，并能够流畅的与用户对话，甚至可以给出自己的观点。在2022年底，OpenAI推出的对话系统Chat...

01月08日71 views评论

阅读全文

安全工具

【开放下载】：文件被占用识别工具

经常碰到这样的事，直接上图，今天，我们来看下“文件被占用”该怎么处理，应该我们经常碰到，到底是哪个占用了，怎么找到它？一、windows自带搜索了下，答案很多，找了一个发现挺靠谱的，步骤：ctrl+s...

01月08日44 views评论

阅读全文

安全文章

JDBC MySQL任意文件读取分析

JDBC MySQL任意文件读取分析在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath...

01月08日58 views评论

阅读全文

安全文章

DVWA-Command Injection

2.Command Injection1.Command Injection(Low)相关代码分析<?php if( isset( $_POST[ 'Submit' ] ) ) {// Get ...

01月08日21 views评论

阅读全文

程序逆向

初识Shellcode加载器

概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器，从而Bypass掉杀软。说得...

01月08日192 views评论

阅读全文

代码审计

JAVA安全学习路线-4ra1n

B站许少4ra1n的java安全学习路线总结，以下是去年许少博客发的大纲，加上最近b站发的视频讲解，个人进行整理的，非常推荐大家看看，视频在文章最后，建议搭配食用！基础-1名称学习内容难度如何使用ID...

01月08日906 views评论

阅读全文

安全闲碎

使用 eBPF-TC 在内核中安全地改变数据包

介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序，用于安全性和网络等功能，而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力，并支持入口和出口操作，而且性能很高。这是我...

01月08日167 views评论

阅读全文

安全工具

红队|目标企业邮箱收集工具

项目地址https://github.com/jax7sec/EmailCollect介绍EmailCollect：帮助红队收集目标企业员工的邮箱信息，借助必应搜索引擎爬取邮箱。执行命令python3...

01月08日175 views评论

阅读全文

移动安全

安卓应用漏洞学习-Content Provider组件的自定义权限

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月08日47 views评论

阅读全文

安全文章

如何进行POC的快速编写&现有POC叠加更改&批量扫描[上]

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录/Xk Team及文章作者不为此承担任何责任。前...

01月08日91 views评论

阅读全文

安全文章

实战 | 教育src漏洞挖掘过程详解

教育src漏洞挖掘-2023-白帽必挖出教程0、关于为什么要写这篇文章作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码，或者想获取更多积分换取证书，这篇文章就是为了帮助各位师傅们快速上手...

01月08日783 views评论

阅读全文