admin 发表的所有文章 | CN-SEC 中文网

安全新闻

网安简报【2024/4/24】

2024-04-24 微信公众号精选安全技术文章总览洞见网安 2024-04-240x1 一种利用合法工具渗透的新型方法二进制空间安全 2024-04-24 15:07:00黑客在执行各种攻击步骤时倾...

04月25日34 views评论

阅读全文

安全闲碎

给内网IP申请HTTPS

随着https的普及，如何給内网IP添加Https呢？让我们一起来看看吧！#下载项目到本地wget https://github.com/FiloSottile/mkcert/releases/dow...

04月25日22 views评论

阅读全文

安全文章

eBPF及HTTPS明文抓包的分析

在Linux系统中，动态追踪技术一直是性能监控、故障排查和网络安全等领域的核心技术。随着技术的演进，一种名为eBPF（Extended Berkeley Packet Filter）的新兴技术逐渐崭露...

04月25日46 views评论

阅读全文

安全工具

Burpsuite指纹特征绕过插件

插件简介此扩展劫持Burp的HTTP和TLS堆栈，允许您欺骗任何浏览器TLS 指纹(JA3)。它增强了 BurpSuite的功能，同时降低了CloudFlare、PerimeterX、Akamai、...

04月25日169 views评论

阅读全文

安全文章

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

CAMPING漏洞简介京师心智心理健康测评系统由心理学专家指导研发，使用先进的测试方法，通过一系列的数据处理将人的心理特征数量化，以此来衡量个体心理因素水平以及心理差异，帮助开展标准化...

04月25日54 views评论

阅读全文

移动安全

MacOS 微信最新版下强开小程序Vconsole调试模式

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉，谢谢！1前言网上好像只有window下的强开devtools...

04月25日103 views评论

阅读全文

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日182 views评论

阅读全文

安全文章

关于我挖洞的经历

我是从1月25号进入Day1到4月18日突破0-1，突破了人生第一个五位数。我目前还是学生大二在读。我对安全是有一定的基础的，但也可以说是没有。如果和计算机专业的师傅们来比，我的基础可能没有80%的师...

04月25日21 views评论

阅读全文

代码审计

[代码审计] 某发卡系统首发0day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统，开发人员仍在维护更新，简单看了一下，通过SQL注入可以进后台getshell，很简...

04月25日269 views评论

阅读全文

人工智能安全

LLM 安全 | 大语言模型应用安全入门

一、背景2023年以来，LLM 变成了相当炙手可热的话题，以 ChatGPT 为代表的 LLM 的出现，让人们看到了无限的可能性。ChatGPT能写作，能翻译，能创作诗歌和故事，甚至能一定程度上做一些...

04月25日30 views评论

阅读全文

安全闲碎

金融行业安全众测背后的故事

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月25日27 views评论

阅读全文

MySQL使用binlog日志恢复误删的数据

原文始发于微信公众号（）：MySQL使用binlog日志恢复误删的数据

04月25日安全闲碎22 views评论

阅读全文

admin

在线咨询

微信