admin 发表的所有文章 | CN-SEC 中文网

制度法规

一文带你了解侵犯公民个人敏感信息的常见五大手段

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 个人信息保护需要保持一颗戒备的心‌。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索...

04月02日20 views评论

阅读全文

安全工具

应急响应-windows信息采集工具

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、...

04月02日12 views评论

阅读全文

安全文章

安卓手机微信发红包提示请求不成功方法

1.需要更新到微信最新版2.微信聊天界面编辑任意一张图片3.编辑裁剪4.把这张图片转发到两个群聊5.之后会出现另一个群聊的分身6.之后在分身群聊发红包就会提示请求不成功（这个红包只可以自己抢，其他人抢...

04月02日11 views评论

阅读全文

安全文章

【SRC实战】支付逻辑漏洞挖掘

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能...

04月02日13 views评论

阅读全文

代码审计

审计分析：验证缺陷导致文件上传漏洞的产生！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月02日11 views评论

阅读全文

安全漏洞

【高危漏洞预警】Vite任意文件读取漏洞（CVE-2025-31125）

漏洞描述:Vite框架中存在访问控制不当漏洞,该漏洞源于Vite中可以通过使用?inline&import或?raw?import来越权获取非允许文件内容,攻击者可以利用该漏洞读取设备上任意文...

04月02日46 views评论

阅读全文

制度法规

一图读懂：商用密码应用安全性评估

原文始发于微信公众号（河南等级保护测评）：一图读懂：商用密码应用安全性评估

04月02日10 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日22 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日26 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日13 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab6

信息收集 ___ _ / _ ___ ___ _ __ __ _ ___| | __ / /_/____/ __|...

04月02日15 views评论

阅读全文

安全文章

PG_Fired

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.96Starting Nmap 7.80 ( http...

04月02日14 views评论

阅读全文

admin

在线咨询

微信