admin 发表的所有文章 | CN-SEC 中文网

代码审计

PHPStudy&PHPStorm代码审计调试环境搭建

通过利用xdebug拓展实现动态调试PHP Web项目代码。PHPStudy启动xdebug修改php.ini文件如下：启动phpstudy即可。PHPStorm打开File->Settings...

05月04日7 views评论

阅读全文

安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了，一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章，今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...

05月03日9 views评论

阅读全文

安全文章

打包/加密/混淆 ELF + SHELL 脚本

Linux 二进制运行时加密器混淆并加密任何 ELF 二进制文件混淆并加密任何 SHELL 脚本AV/EDR 死亡：每次都变形 + 不同的签名100% 内存。无临时文件不污染文件系统对同一个二进制文件...

05月03日4 views评论

阅读全文

Claude的风控真严

女科学家用AI比较多。经多重对比，在她那个特定科研领域里，Claude最优，比Gemini、ChatGPT都要好。而我熟知的技术圈里，许多人喜欢用Gemini，我自己用Gemini较多。至于DeepS...

05月03日安全闲碎8 views评论

阅读全文

安全工具

Wazuh检测Shellshock攻击

点击蓝字，立即关注1.简介1.1 功能简介Wazuh 能够通过分析从受监控端点收集的Web服务器日志来检测Shellshock攻击。1.2 测试环境端点描述Ubuntu 22.04运行 Apache ...

05月03日10 views评论

阅读全文

安全闲碎

分享一写网络安全论坛（暗网论坛）

1.BF(BreachForums)论坛：https://breachforums.st/2.Hackforums论坛：https://hackforums.net/3.Exploit俄罗斯论坛：ht...

05月03日17 views评论

阅读全文

CTF专场

【CTFer成长之路】XSS的魔力

XSS闯关level1访问url：http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs...

05月03日10 views评论

阅读全文

安全新闻

AirBorne漏洞可导致苹果设备被完全劫持

苹果AirPlay协议及SDK中的漏洞使苹果及第三方设备面临攻击风险，包括远程代码执行。网络安全公司Oligo在苹果AirPlay协议及软件开发套件（SDK）中发现一系列严重漏洞（统称为AirBorn...

05月03日8 views评论

阅读全文

IoT工控物联网

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

2017年，一群黑客在俄罗斯实验室里发现了一个惊人的秘密——Intel处理器内部藏着一个完整的操作系统，它运行在比Windows、Linux更深的层级，甚至能在电脑关机时继续工作。这不是科幻小说，而是...

05月03日9 views评论

阅读全文

安全文章

记一次禁止使用工具下的渗透测试

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言渗透工具是这场网络安全探险不可或缺的“飞船”与“武器”，然而，无需借助工具，直接对网站进行渗透...

05月03日11 views评论

阅读全文

安全闲碎

漏洞管理中的四大常见误区及改进方案

图片来源：Shutterstock漏洞管理的新挑战现代漏洞管理已从简单的勾选框任务演变为需要实时可视化、风险优先级排序和自动化处理的系统工程。当前IT环境具有高度动态性，攻击者的进化速度与防御措施同步...

05月02日8 views评论

阅读全文

安全文章

Edu证书站 | 某票据系统JS提取未授权通杀

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

05月02日4 views评论

阅读全文

admin

PHPStudy&PHPStorm代码审计调试环境搭建

再谈xss水坑攻击

打包/加密/混淆 ELF + SHELL 脚本

Claude的风控真严

Wazuh检测Shellshock攻击

分享一写网络安全论坛（暗网论坛）

【CTFer成长之路】XSS的魔力

AirBorne漏洞可导致苹果设备被完全劫持

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

记一次禁止使用工具下的渗透测试

漏洞管理中的四大常见误区及改进方案

Edu证书站 | 某票据系统JS提取未授权通杀

在线咨询

微信