admin 发表的所有文章 | CN-SEC 中文网

安全工具

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置96...

04月23日14 views评论

阅读全文

安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。顿时压力暴增，公网资产已经23年已经测得七七八八了，未授权漏洞都少的可怜，开发作加固都做了好几轮。公网资产，测试测着，每天都看着哪些服务容易出洞 ...

04月23日13 views已关闭评论

阅读全文

安全工具

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台，基于高性能的 Tauri 框架，采用 ...

04月23日22 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日9 views评论

阅读全文

信息情报

ChatGPT 图像生成器可以用来制作假护照

研究人员最近发现，OpenAI 的 ChatGPT 图像生成功能可以被操纵，以最少的努力制作出令人信服的假护照。此功能于 2025 年 3 月 25 日针对 ChatGPT-4o 和 ChatGPT-...

04月23日17 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

04月23日32 views评论

阅读全文

安全漏洞

工具 | DD-security-tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DD安全助手是一款集成多种安全功能的工具箱。0x01 功能说明网络排...

04月23日6 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构，实现核...

04月23日26 views评论

阅读全文

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

04月23日安全文章9 views评论

阅读全文

人工智能安全

大模型10大网络安全威胁及防范策略

OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》，大语言模型人工智能应用中存在的十大安全风险，相比2023版有一些变化，10大安全威胁如下：1、提示词注入：用户通过特殊输入改变模型...

04月23日15 views已关闭评论

阅读全文

IoT工控物联网

入侵智能家居设备 - 詹姆斯·华纳

我如何对基于 ESP32 的智能家居设备进行逆向工程以获得远程控制访问权限并将其与 Home Assistant 集成。介绍最近，我有点痴迷于把家里的所有东西都连接到家庭助理。在一个应用程序中将所有东...

04月23日9 views已关闭评论

阅读全文

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程1. 背景知识在渗透测试或命令注入攻击中，目标服务器可能会有关键字过滤（比如nc、bash、/bin/sh等）。为了绕过检测，我们可以使...

04月23日安全文章13 views评论

阅读全文

admin

在yakit mitm中实现 HAE 的效果

未授权服务加固与泛解析字符绕过

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

代码审计Tips - PHP反序列化

ChatGPT 图像生成器可以用来制作假护照

家装ERP管理系统SQL注入漏洞

工具 | DD-security-tool

JieLink+智能终端操作平台SQL注入漏洞

新系列之业务漏洞讲解导读

大模型10大网络安全威胁及防范策略

入侵智能家居设备 - 詹姆斯·华纳

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程

在线咨询

微信