发表的所有文章 | CN-SEC 中文网

安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用，主要是从 Chrome 版本 110 开始，Google 已经逐步限制对 Manifest V2 的支持，并计划最终完全移除。如果想继续使用Manifest ...

03月18日28 views评论

阅读全文

安全百科

一次性讲清楚OAuth2.0认证(一）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

03月18日8 views评论

阅读全文

安全漏洞

CVE-2025-0087 安卓本地权限提升POC

简述 CVE-2025-0087 是 Android Framework Base 包中的本地权限提升漏洞，其核心问题出现在 UninstallerActivity.java 文件中。由于代码中...

03月18日38 views评论

阅读全文

安全文章

针对跨境电商的钓鱼邮件分析

1、邮件分析近期收到某跨境企业客户举报发现钓鱼邮件，从发件人看上去都很正常。跨境电商绝对是黑阔的重点目标，重点受害群体。社工话术如下：下午好, 我们之前和贵公司下过订单，对贵公司的产品质量非常满意。由...

03月18日5 views评论

阅读全文

通过sql注入来绕过登录验证

目标页面和输入框：攻击者访问目标登录页面，例如 https://www.████████/852585B6003EBA25/Login.html?open。页面包含了用户名和密码的输入框。输入恶...

03月18日安全文章8 views评论

阅读全文

安全文章

利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

【翻译】Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes 引言在这篇文章中，我探讨了...

03月18日15 views评论

阅读全文

安全文章

01 ATT&CK红队评估(红日)

攻击机 kali 192.168.134.138web服务器 win7 192.168.134.142 192.168.52.143域成员 win2003 1...

03月18日6 views评论

阅读全文

人工智能安全

DeepSeek与Manus功能定位对比

作为专注于语言模型和知识服务的AI助手，DeepSeek与Manus在技术路线、功能定位和应用场景上存在显著差异。以下是两者的核心区别：1. 定位差异：知识参谋 vs 全能执行者DeepSeek：定位...

03月18日7 views评论

阅读全文

安全工具

【红队】一款java漏洞集合工具

工具介绍一款java漏洞集合工具之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log...

03月18日33 views评论

阅读全文

c语言笔记1

编译、运行编译格式gcc -o main main.cpp生成main可执行文件，可以有两种运行方式:当前目录运行./main；绝对路径运行，例如/home/zxzxin/C/main，要注意的是绝对...

03月18日安全开发5 views评论

阅读全文

安全工具

API 压测工具 Locust

Locust 是一个用于负载和性能测试的开源工具，适合模拟高并发场景下的系统行为。它可以模拟大量用户同时调用 API 接口（如 RESTful API），测试目标系统在高并发下的稳定性及承载能力。Lo...

03月18日14 views评论

阅读全文

安全开发

新手如何快速做到免杀fscan

言本工具已做到，过火绒、360、windows_df、卡巴，感觉也有因为fscan刚重构的原因特征少了不少。工具免杀的操作，简单的操作也就是常谈的 1.去特征2.混淆3.加壳压缩体积4.加签名去...

03月18日20 views评论

阅读全文

修改Chrome的ExtensionManifestV2Availability值

一次性讲清楚OAuth2.0认证(一）

CVE-2025-0087 安卓本地权限提升POC

针对跨境电商的钓鱼邮件分析

通过sql注入来绕过登录验证

利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

01 ATT&CK红队评估(红日)

DeepSeek与Manus功能定位对比

【红队】一款java漏洞集合工具

c语言笔记1

API 压测工具 Locust

新手如何快速做到免杀fscan

在线咨询

微信