发表的所有文章 | CN-SEC 中文网

安全工具

Windows不为人知的系统工具：Utilman.exe深度揭秘

在Windows系统中，有一个默默运行却非常重要的工具——Utility Manager（实用工具管理器），其可执行文件名为utilman.exe。今天，我们就来深入了解这个工具的功能、工作原理以及相...

2小时前1 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

2025年3月，据多家媒体报道，ACM SIGSAC 主席、国际知名安全研究专家、就职于印第安纳大学（IU）的王晓峰教授突然被学校中止终身教职。这一事件立即引发了全球关注，特别是在当下美国社会大量涌现...

2小时前1 views评论

阅读全文

敏感数据分类分级全解析

（一）个人身份信息个人身份信息是能够直接或间接识别个人身份的各种信息。常见的个人身份信息包括姓名、身份证号、护照号码、驾驶证号码、出生日期、家庭住址、电话号码、电子邮箱地址等。这些信息就像我们在社会...

2小时前制度法规1 views评论

阅读全文

安全工具

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置96...

2小时前1 views评论

阅读全文

安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。顿时压力暴增，公网资产已经23年已经测得七七八八了，未授权漏洞都少的可怜，开发作加固都做了好几轮。公网资产，测试测着，每天都看着哪些服务容易出洞 ...

2小时前1 views已关闭评论

阅读全文

安全工具

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台，基于高性能的 Tauri 框架，采用 ...

2小时前1 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

2小时前0 views评论

阅读全文

信息情报

ChatGPT 图像生成器可以用来制作假护照

研究人员最近发现，OpenAI 的 ChatGPT 图像生成功能可以被操纵，以最少的努力制作出令人信服的假护照。此功能于 2025 年 3 月 25 日针对 ChatGPT-4o 和 ChatGPT-...

2小时前3 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

2小时前6 views评论

阅读全文

安全漏洞

工具 | DD-security-tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DD安全助手是一款集成多种安全功能的工具箱。0x01 功能说明网络排...

2小时前0 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构，实现核...

2小时前3 views评论

阅读全文

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

2小时前安全文章0 views评论

阅读全文

Windows不为人知的系统工具：Utilman.exe深度揭秘

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

敏感数据分类分级全解析

在yakit mitm中实现 HAE 的效果

未授权服务加固与泛解析字符绕过

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

代码审计Tips - PHP反序列化

ChatGPT 图像生成器可以用来制作假护照

家装ERP管理系统SQL注入漏洞

工具 | DD-security-tool

JieLink+智能终端操作平台SQL注入漏洞

新系列之业务漏洞讲解导读

在线咨询

微信