发表的所有文章 | CN-SEC 中文网

安全文章

【赏金猎人】2100$的SQL时间注入

什么是时间注入？时间注入漏洞是一种安全漏洞，通常出现在应用程序中，允许攻击者利用应用程序对时间的处理方式来执行恶意操作。这种漏洞可能会导致数据泄露、数据损坏或者未经授权的访问。攻击者可以利用时间注入漏...

03月01日41 views评论

阅读全文

vulnhub-wp DC-9

vulnhub-wp DC-9本文结构🖳 主机发现👁 服务扫描🚪🚶 获取权限🛡️ 权限提升📖 原文始发于微信公众号（入特安全）：vulnhub-wp DC-9

03月01日安全文章29 views评论

阅读全文

安全文章

从CRLF注入到XSS：评估苹果iTunes安全风险

从CRLF注入到XSS：评估苹果iTunes安全风险描述大约十八个月前，我发现了苹果iTunes中的一个重大漏洞，起源于回车换行（CRLF）问题。通过持续的努力，这一最初的发现被升级为一个跨站脚本（X...

03月01日43 views评论

阅读全文

安全工具

真实IP获取工具 CloakQuest3r

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

03月01日31 views评论

阅读全文

安全工具

AsukaStealer：新型信息窃取恶意软件的分析

2024 年 2 月 2 日，Cyble 研究与情报实验室 (CRIL) 发现一种名为“AsukaStealer”的恶意软件即服务 (MaaS) 在俄语网络犯罪论坛上做广告，该论坛的网络面板版本为 0...

03月01日32 views评论

阅读全文

安全新闻

基于多源数据的密码攻防领域知识图谱构建

摘要：提高网络空间安全的密码攻防能力，需要形成可表示、可共享、可分析的领域知识模式和知识库。利用自顶向下的构建方法，并通过本体构建方法梳理密码攻防领域的核心概念和关系，可以生成密码攻防领域本体。在领...

03月01日53 views评论

阅读全文

安全工具

Web模糊测试字典 - Web-Fuzzing-Box

01 项目地址https://github.com/gh0stkey/Web-Fuzzing-Box02 项目介绍Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包...

03月01日51 views评论

阅读全文

安全开发

什么是CodeQL？CodeQL从入门到入土

什么是CodeQL？CodeQL从入门到入土常见语法总结不同版本CodeQL切换的注意点继承&实现污点追踪 java代码和xml文件关联获取指定注解获取指定方法显示源码位置查询...

03月01日69 views评论

阅读全文

安全新闻

美国医疗保健技术巨头遭网络攻击造成重大破坏

美国医疗保健技术巨头 Change Healthcare 周三遭受网络攻击，导致大范围的网络中断。该事件最初于美国东部时间 2 月 21 日凌晨 2 点 15 分被披露，当时该公司宣布其部分应用程序不...

03月01日22 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！先介绍下什么是XXE漏洞？ ...

03月01日126 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞（CVE-2024-25600）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介Bricks Builder是一...

03月01日42 views评论

阅读全文

安全新闻

新兴技术安全 | 网络欺诈融合是在线欺诈检测的未来

内容摘要世界各地的组织已开始合并网络安全和欺诈预防团队。这一趋势将在本十年的剩余时间内继续增长。产品领导者现在必须做好准备，引领定位和产品组合的转变，超越同行，在市场中脱颖而出，并满足买家的需求。具有...

03月01日18 views评论

阅读全文

在线咨询

微信