admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次绕waf的过程（上）

起因，某位师傅让我帮他绕一下，那就来稍微看看很明显的报错信息，我们可以在hae中上加入这种常规的数据库指纹，被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...

03月20日33 views评论

阅读全文

安全文章

Web存储凭据

简介微软在Windows操作系统中引入了数据保护应用程序编程接口(DPAPI)，旨在通过CryptProtectData和CryptUnprotectData函数为敏感数据（例如用户凭据）提供加密和解...

03月20日8 views评论

阅读全文

安全开发

网络安全之前端学习（HTML属性篇）

网络安全之前端学习（HTML属性篇）话接上回，上次讲了HTML一些基础标签，但是没有讲属性，这次就来讲讲标签属性。当然这一节不需要掌握太多，很多的属性都可以用后面的css解决，那么我们现在开始吧。1....

03月20日8 views评论

阅读全文

安全文章

密码安全照妖镜：L0phtCrack实战全解析（附合规操作指南）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习引言：你的密码真的安全吗？当“123456”仍稳居年度最烂密码榜首时，企业数据泄露事件却频频发生。如何在5分钟内验证密码强度？如何避免...

03月20日25 views评论

阅读全文

人工智能安全

生成式AI如何用于认知战？

2024年12月，加拿大国际治理创新中心（Centre for International Governance Innovation，简称CIGI）发布报告《为下一代信息战做好准备：生成式AI的应用...

03月20日25 views评论

阅读全文

安全职场

悬在安全行业人头上的达摩克利斯之剑

最近看了一篇腾讯的文章，讲解的是代码审计来解决cursor之类的屎山代码的安全隐患，这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...

03月20日14 views评论

阅读全文

【开发教程】打造属于自己的壁纸小程序，简单又实用！

🚀【开发教程】打造属于自己的壁纸小程序，简单又实用！大家好！今天我想和大家分享一个非常实用的项目教程——「壁纸小程序开发教程」！📱✨如果你也对小程序开发感兴趣，尤其是喜欢个性化的壁纸和设计，今天的教程...

03月20日安全开发20 views评论

阅读全文

HTB_DarkCorp

HTB_DarkCorpwindows(Insane)总结user：1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入，读log文件得到密码-...

03月20日安全文章268 views评论

阅读全文

安全漏洞

FortiSOAR代码注入漏洞

漏洞描述：在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制（“代码注入”）漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...

03月20日18 views评论

阅读全文

SRC漏洞挖掘之并发漏洞挖掘实战指南

一、并发漏洞简介1.1 什么是并发漏洞？并发漏洞（Race Condition Vulnerability）是指在多用户或高并发环境下，由于系统处理请求的时序性问题，导致逻辑流程出现异常，从而产生安全...

03月20日安全文章55 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

人工智能安全

安全大数据与大模型结合应用研究

安全大数据平台与安全大模型的结合正在重塑网络安全领域的实践模式，其应用场景、最佳实践及未来研究方向如下：一、当前主要应用场景智能威胁分析与狩猎场景描述：通过整合多源数据（日志、流量、威胁情报等），利用...

03月19日14 views评论

阅读全文

admin

记一次绕waf的过程（上）

Web存储凭据

网络安全之前端学习（HTML属性篇）

密码安全照妖镜：L0phtCrack实战全解析（附合规操作指南）

生成式AI如何用于认知战？

悬在安全行业人头上的达摩克利斯之剑

【开发教程】打造属于自己的壁纸小程序，简单又实用！

HTB_DarkCorp

FortiSOAR代码注入漏洞

SRC漏洞挖掘之并发漏洞挖掘实战指南

mybatis

安全大数据与大模型结合应用研究

在线咨询

微信