admin 发表的所有文章 | CN-SEC 中文网

安全工具

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

插件简介 SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件，内置多种绕过和变形方法，默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计，提...

04月24日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/23】

2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...

04月24日9 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

04月24日7 views评论

阅读全文

安全新闻

加州蓝盾医保470万患者数据遭泄露，误配谷歌分析工具酿近年最大医疗隐私事件

关键词数据泄露2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间...

04月24日16 views评论

阅读全文

安全新闻

警惕！新型恶意软件通过多层混淆技术劫持Docker镜像

关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动，其采用独特的多层混淆技术来规避检测，并劫持计算资源进行加密货币挖矿。Docker成为攻击新目标作为主流的容器化平台，D...

04月24日11 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

04月24日20 views评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

04月24日6 views评论

阅读全文

安全新闻

恶意 SVG 电子邮件附件的网络钓鱼活动

当受害者打开附加的 SVG 文件时，它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...

04月24日7 views评论

阅读全文

取证分析

穿越 CDN 迷雾，探寻真实 IP 的利器

开启真实 IP 探寻之旅在如今这个互联网高度发达的时代，Web 应用程序的安全防护越来越受到重视。Cloudflare 等 CDN（内容分发网络）服务的广泛应用，为网站提供了强大的 DDoS 防护、流...

04月24日8 views评论

阅读全文

安全漏洞

PoC | Commvault 远程代码执行 CVE-2025-34028（9.0）

Commvault它是什么？ Commvault 自称是数据保护或网络弹性解决方案；撇开花哨的词语不谈，产品市场评论网站将 Commvault 归类为企业备份和复制套件。这种读取能力告诉我们，Comm...

04月24日64 views评论

阅读全文

安全文章

前端绕过的攻与防（中）

前言：在之前章节里，我们介绍了基于前端绕过的几种常见思路分享，也了解了前端绕过的思路，及可能造成的安全隐患等等，当然，更多是来源于前端的程序设计缺陷所导致，今天我们将继续介绍其他的前端绕过方法，思路仅...

04月24日7 views评论

阅读全文

应急响应

应急响应案例分析与经验分享

案例一：网站首页图片被篡改攻击者入侵成功后可能会对网站进行篡改，比如上传黑页、博彩页面、webshell 等。从攻击者的心理分析，往往攻击者会是这些黑页、博彩页面或者 webshell 的首次访问者。...

04月24日19 views评论

阅读全文

admin

在线咨询

微信