发表的所有文章 | CN-SEC 中文网

安全文章

SQL注入 | 当你细节一点，你就会发现看似没有SQL注入的地方，它其实是有注入的

01要细细的之前帮同事测的站，本来还想骂她的，这个注入直接贴在脸上了，怎么没测出来。因为进了这网站首页之后，随便在导航栏点一个模块，接口是一样的，id不一样，直接就是注入贴在脸上。 ...

05月13日21 views评论

阅读全文

安全文章

JS逆向基础-开发者工具的详解（1）

Chrome开发者工具Google Chrome浏览器内置了一套强大的开发者工具。不论是做源码分析还是做JS逆向都是比较方便的。下面是一些开启控制台的方法：1.按键盘上的F12键2.按Ctrll+Sh...

05月13日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/11】

2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...

05月13日19 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日20 views评论

阅读全文

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日13 views评论

阅读全文

安全新闻

伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门

导读漏洞检测公司 Socket 报告称，三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具，被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...

05月13日17 views评论

阅读全文

程序逆向

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日117 views评论

阅读全文

CTF专场

隐写术之音频文件类的隐写解题技巧

介绍音频隐写常见的考点和解题技巧。01常用工具MP3stego：将需要加密的数据压缩加密隐藏在MP3文件中，下载地址：https://www.petitcolas.net/steganography/...

05月13日19 views评论

阅读全文

应急响应

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

上次给大家分享了一个“无语的应急之后”，大家都私信我说想要一份常见的应急响应工具清单，作为一名宠粉的博主，肯定是要发给大家的，这不，周末加班码字，送上常见的应急响应清单。上期文章见这里哦→分享一次较为...

05月13日29 views评论

阅读全文

安全新闻

教育巨头培生遭网络攻击，数百万用户信息恐遭窃取

5月12日，星期一，您好！中科汇能与您分享信息安全快讯：01国家互联网应急中心2025年人工智能技术赋能网络安全应用测试活动报名启动为推动人工智能技术在网络安全领域的赋能应用、挖掘高应用价值网...

05月13日27 views评论

阅读全文

安全工具

渗透测试报告自动生成工具 |ReportGenX

背景在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对...

05月13日23 views评论

阅读全文

安全文章

【渗透测试】Deathnote靶场渗透测试实录

01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/deathnote-1,739/ 选择镜像文件进行下载。下载后解压是一个OVA文件，在虚拟机中选择-打开...

05月13日15 views评论

阅读全文

在线咨询

微信