发表的所有文章 | CN-SEC 中文网

安全文章

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

安博士实验室安全应急响应中心 (ASEC) 报告称，攻击者滥用合法的 Microsoft 实用程序 mavinject.exe，将恶意 DLL 负载注入合法进程。这种技术使攻击者能够绕过安全措施并隐藏...

04月24日8 views评论

阅读全文

安全文章

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

前言作为一名日常喜欢点外卖、又喜欢吃汉堡的苦逼大学生，我最近在某汉堡连锁店的点餐小程序里，发现了一个支付逻辑漏洞，可以实现0元购。当然，作为有职业道德修养的大学生，发现后第一时间上报了平台并协助修复...

04月24日7 views评论

阅读全文

安全工具

Windows不为人知的系统工具：Utilman.exe深度揭秘

在Windows系统中，有一个默默运行却非常重要的工具——Utility Manager（实用工具管理器），其可执行文件名为utilman.exe。今天，我们就来深入了解这个工具的功能、工作原理以及相...

04月23日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

2025年3月，据多家媒体报道，ACM SIGSAC 主席、国际知名安全研究专家、就职于印第安纳大学（IU）的王晓峰教授突然被学校中止终身教职。这一事件立即引发了全球关注，特别是在当下美国社会大量涌现...

04月23日9 views评论

阅读全文

敏感数据分类分级全解析

（一）个人身份信息个人身份信息是能够直接或间接识别个人身份的各种信息。常见的个人身份信息包括姓名、身份证号、护照号码、驾驶证号码、出生日期、家庭住址、电话号码、电子邮箱地址等。这些信息就像我们在社会...

04月23日制度法规14 views评论

阅读全文

安全工具

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置96...

04月23日6 views评论

阅读全文

安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。顿时压力暴增，公网资产已经23年已经测得七七八八了，未授权漏洞都少的可怜，开发作加固都做了好几轮。公网资产，测试测着，每天都看着哪些服务容易出洞 ...

04月23日10 views已关闭评论

阅读全文

安全工具

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台，基于高性能的 Tauri 框架，采用 ...

04月23日15 views评论

阅读全文

代码审计

代码审计Tips - PHP反序列化

正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...

04月23日7 views评论

阅读全文

信息情报

ChatGPT 图像生成器可以用来制作假护照

研究人员最近发现，OpenAI 的 ChatGPT 图像生成功能可以被操纵，以最少的努力制作出令人信服的假护照。此功能于 2025 年 3 月 25 日针对 ChatGPT-4o 和 ChatGPT-...

04月23日13 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

04月23日22 views评论

阅读全文

安全漏洞

工具 | DD-security-tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DD安全助手是一款集成多种安全功能的工具箱。0x01 功能说明网络排...

04月23日4 views评论

阅读全文

合法 Windows 工具遭滥用：威胁者利用 mavinject.exe 进行隐秘 DLL 注入

汉堡白吃？某连锁餐饮 App 竟藏0元购漏洞！

Windows不为人知的系统工具：Utilman.exe深度揭秘

G.O.S.S.I.P 特别报道 AASF Open Letter for Prof. XiaoFeng Wang

敏感数据分类分级全解析

在yakit mitm中实现 HAE 的效果

未授权服务加固与泛解析字符绕过

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

代码审计Tips - PHP反序列化

ChatGPT 图像生成器可以用来制作假护照

家装ERP管理系统SQL注入漏洞

工具 | DD-security-tool

在线咨询

微信