发表的所有文章 | CN-SEC 中文网

移动安全

app客户端评估-登录信息返回模糊化

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与民事责任的...

12月19日42 views评论

阅读全文

安全工具

神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell

地址：https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号（TtTeam）：神兵利器 -...

12月19日56 views评论

阅读全文

安全漏洞

(1day)某和OA某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月19日52 views评论

阅读全文

安全文章

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

前言记得是2023年的一个金融项目，因为只有dnslog...

12月19日95 views评论

阅读全文

安全百科

一篇文章学会手工注入（万字介绍SQL注入）

本篇文章将系统的介绍SQL注入的原理、类型、注入方法及其防御方法。相关示例使用 portswigger 官方靶场，大家可以免费注册后使用。SQL注入简介下面先来介绍一下什么是SQL注入。简介SQL ...

12月19日64 views评论

阅读全文

移动安全

app客户端评估-键盘安全

12月19日44 views评论

阅读全文

安全闲碎

专题解读 | 谱图对比学习最新进展

现有的图对比学习方法大都从空域上去设计增广，增广表面上改变了图结构，但是图结构的改变往往意味着图谱上的变化。所以有很多研究从图谱的角度看待空域上的增广，并从谱图的角度去设计增广。下面将介绍谱图对比学习...

12月19日74 views评论

阅读全文

安全漏洞

【Web渗透】SQL注入漏洞复现

0x01 产品简介红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业...

12月19日83 views评论

阅读全文

安全文章

有手就能捡到的0day漏洞

前言 CFW跑路事件闹得沸沸扬扬，在群里看到有搞安全的小伙伴吐槽了下CFW经常出洞，于是想到了去年那个CFW RCE，那个洞和之前蚁剑RCE一样的，都是基于electron组件的XSS2RCE，原理其...

12月19日46 views评论

阅读全文

安全新闻

NKAbuse恶意软件滥用NKN技术

研究人员发现一款基于Go的多平台恶意软件——NKAbuse，这是首个发现的滥用新网络技术（NKN）进行数据交换的恶意软件。 NKN NKN(新网络技术)是一种使用区块链技术管理资源和维护安全以及透明模...

12月19日39 views评论

阅读全文

安全工具

【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍： ...

12月19日77 views评论

阅读全文

安全漏洞

【后门】PHP 8.1.0-dev 命令执行漏洞

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责今天，继续讲一个鲜为人知但...

12月19日133 views评论

阅读全文

在线咨询

微信