admin 发表的所有文章 | CN-SEC 中文网

安全文章

Burp靶场-HTTP走私请求

关注公众号夜风Sec，持续分享工具资料:)HTTP请求走私http-00什么是HTTP请求走私HTTP 请求走私是一种干扰网站处理从一个或多个用户收到的 HTTP 请求序列的方式的技术。请求走私漏洞通...

03月27日9 views评论

阅读全文

未分类

对DogsVsCats例子的调优模型训练过程

这是一个以【狗猫识别】为例子的调优训练过程，要利用《趋动云》平台(virtaicloud.com)上算力开发环境。趋动云（VirtAI Cloud）是一个面向企业、科研和个人AI开发者的开发和训练平台...

03月27日5 views评论

阅读全文

安全职场

安全研究团队的价值

产品研发团队负责建设，安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时，我刚开始在 Datadog 工作，着手组建安全研究团队。一开始，团队只有我一个人，现在已经发展到近 50 人，涵盖了...

03月27日8 views评论

阅读全文

安全文章

【HTB】Cap靶机渗透

该靶机通过信息收集拿到大致信息，利用IDOR访问控制缺陷漏洞获得目标流量包，通过流量分析获取到ftp流量包存在用户名密码，可以ftp登录/ssh登录拿到第一个flag，利用linpeas.sh内网收集...

03月27日10 views评论

阅读全文

安全文章

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...

03月27日16 views评论

阅读全文

安全新闻

Dark Caracal 利用 Poco RAT 攻击拉丁美洲的西班牙语企业

一个被称为Dark Caracal的攻击者被认定为是 2024 年在针对拉丁美洲西班牙语目标的攻击中部署了名为 Poco RAT 的远程访问木马的幕后黑手。该发现来自俄罗斯网络安全公司 Positiv...

03月27日11 views评论

阅读全文

HW&HVV

记录某地市HW绕WAF后BYpass

到了3月底，又到了攻防演练的时候了，这不，领导又安排我参加某地市hw的红队，虽然百般不情愿，但还是来了。收集一波资产之后，发现了一个登录页面（我最喜欢登录页面了）用户名：admin 开始暴力破解密码很...

03月27日28 views评论

阅读全文

安全工具

隐藏漏洞挖掘神器SEEMORE: 用于发现页面中的隐藏可点击元素

0x01 工具介绍 🚀在某系统中发现导入文件功能存在注入攻击提交修复后，程序员只是将导入的元素添加"display: none;"隐藏起来了，但是这个功能还是存在，所以可以通过将"display: ...

03月27日10 views评论

阅读全文

安全工具

越权测试工具 Synchro

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人...

03月27日24 views评论

阅读全文

安全漏洞

Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

漏洞描述:该漏洞源于Inɡrеѕѕ NGINX Cоntrоllеr没有充分验证inɡrеѕѕ配置,攻击者可伪造AdmiѕѕiоnRеviеԝ请求加载恶意共享库执行任意代码,访问Kubеrnеtеѕ集...

03月27日40 views评论

阅读全文

T1016 - 系统网络配置发现

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月27日制度法规6 views评论

阅读全文

安全工具

女大学生的JS逆向学习：autodecoder简单使用

0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...

03月27日9 views评论

阅读全文

admin

Burp靶场-HTTP走私请求

对DogsVsCats例子的调优模型训练过程

安全研究团队的价值

【HTB】Cap靶机渗透

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

Dark Caracal 利用 Poco RAT 攻击拉丁美洲的西班牙语企业

记录某地市HW绕WAF后BYpass

隐藏漏洞挖掘神器SEEMORE: 用于发现页面中的隐藏可点击元素

越权测试工具 Synchro

Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

T1016 - 系统网络配置发现

女大学生的JS逆向学习：autodecoder简单使用

在线咨询

微信