发表的所有文章 | CN-SEC 中文网

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日19 views评论

阅读全文

安全工具

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

LoadRunner 是一款强大的性能测试工具，广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展，MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...

04月21日7 views评论

阅读全文

安全漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

“咯噔”文学是一种让人看了产生心理不适的文字，也可以看作是一种夸张的表达方式。网安人的咯噔文学▼ 1、安全运营刚打完一场酣畅淋漓的球赛，你到场边喝水休息，抓起矿泉水猛灌。一边解锁手机瞬间看到20个未接...

04月21日17 views评论

阅读全文

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日9 views评论

阅读全文

安全工具

50款渗透测试工具供您参考！

原文始发于微信公众号（老付话安全）：50款渗透测试工具供您参考！

04月21日18 views评论

阅读全文

【更新】breachforums新域名存疑

原文始发于微信公众号（独眼情报）：【更新】breachforums新域名存疑

04月21日安全新闻22 views评论

阅读全文

安全文章

Ghost

https://app.hackthebox.com/machines/Ghost受害者ip：10.10.11.24攻击者ip：10.10.16.45参考：http://www.vxer.cn/202...

04月21日9 views评论

阅读全文

应急响应

利用Claude3.7分析wireshark流量包

一直以来，手工分析Wireshark的流量包都是一件痛苦的事情。现在大模型出来了，终于利用Claude3.7 sonnet实现了wireshark流量包的自动化解析。一、生成的报告一段带有C2的恶意软...

04月21日21 views评论

阅读全文

代码审计

【代码审计】记某次项目前台反序列化RCE漏洞研究

点击上方蓝字关注我们并设为星标0x01 过程一套涉Zha的系统，名字就不给出了，貌似用的人还挺多.该项目框架:ThinkPHP 5.0.24 Debug:True翻遍了所有代码，上传点都限制的比较死...

04月21日13 views评论

阅读全文

程序逆向

如何优雅的杀敌以做到英雄无敌?记一次血战上海滩修改器制作过程

作者论坛账号：烟99第一次写逆向调试的文章，不足之处，敬请关照！能力有限，大佬勿喷！新人学做修改器拿什么游戏练手？可能大部分人会想到《植物大战僵尸》和《血战上海滩》，是的，的确是这样，这两款游戏不...

04月21日3 views评论

阅读全文

安全新闻

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

介绍Bubble.io是一个流行的无代码平台，使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境，但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...

04月21日14 views评论

阅读全文

安全新闻

新的ResolverRAT恶意软件针对全球的制药和医疗保健机构

一种名为“ResolverRAT”的新型远程访问木马（RAT）正被用于攻击全球的组织，发现该恶意软件最近被用于针对医疗保健和制药行业的攻击。ResolverRAT通过网络钓鱼邮件传播，违反法律或版权，...

04月21日11 views评论

阅读全文

在线咨询

微信