发表的所有文章 | CN-SEC 中文网

安全新闻

为窃取Android手机PIN码，这个恶意软件路子有多野？

变色龙安卓银行木马最近发布了最新的版本并重出江湖，它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能，以窃取设备的PIN码。但不得不说，确实可以实现窃取Android手机PIN码。它通...

12月23日41 views评论

阅读全文

安全工具

自动化AD域枚举和漏洞检测脚本

linWinPwn 是一个 bash 脚本，可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhound、net...

12月23日48 views评论

阅读全文

移动安全

记一次对某黄色软件破解次数限制和金币视频

前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件，对于一个老色批来说这无疑是一件非常令人开心的事情，但好事不成双，这款软件和一般的颜色软件一样，没有充值会员每天有观看次数的限制，还有需要额外金...

12月23日112 views评论

阅读全文

代码审计

记一次CMS系统后台通杀0day-SQL注入审计之路

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作...

12月23日68 views评论

阅读全文

安全文章

意外发现价值7w$的Google Pixel锁屏绕过

xdavidhu是最近关注到的英国技术大佬，推账号@xdavidhu xdavidhu师傅经常会发一些挖洞过程的经历，最早看到是他在youtube发的直播挖google，从打开burp到最终挖到一枚S...

12月23日51 views评论

阅读全文

安全百科

常见几大漏洞

碰瓷类型 Nginx版本泄露风险名称 Nginx版本泄露风险级别低风险风险描述暴露出版本号测试过程影响地址 https://github.com/linshaosec 风险分析暴露出来...

12月23日26 views评论

阅读全文

渗透培训笔记：bool比较缺陷

在使用json_decode()函数或unserialize()函数时，部分结构被解释称bool类型，也会造成缺陷，运行结果超出研发人员的预期。json_decond示例代码如下。<?php $...

12月23日安全闲碎31 views评论

阅读全文

安全新闻

h2oai/h2o-3 核弹级xss

h2o-3介绍/h2o-3 是一个开源的机器学习平台，它提供了丰富的算法和工具，用于大规模数据分析和模型训练。H2O-3 支持多种编程语言，包括Python、R和Java，并且可以在各种分布式环境中运...

12月23日40 views评论

阅读全文

安全百科

风险管理之威胁建模14

1 .介绍 2 .什么时候应该使用威胁建模？ 3 .好的威胁建模是什么样的？ 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息威胁建模如何帮助为风险管...

12月23日43 views评论

阅读全文

安全开发

ByteHouse 查询优化器的设计与实现

作为企业级数据库的核心组件之一，查询优化器的地位不可忽视。对于众多依赖数据分析的现代企业来说，一个强大且完善的查询优化器能够为数据管理和分析工作带来巨大的便利。作为一款火山引擎推出的云原生数据仓库，B...

12月23日66 views评论

阅读全文

RedCat工具重做

由于原先该工具RedCat---全自动信息收集指纹识别漏扫一把梭是个集成的工具,而且到处Bug,现在想要重做这个工具,大家可以先将就用这个临时的一条龙服务，下载链接:https://gitee.com...

12月23日安全工具42 views评论

阅读全文

安全工具

使用frps和frpc进行内网穿透

内网穿透的作用简单来说就是跨网段访问另一个局域网中的一台主机。如上图，假设我们想要通过主机A访问主机C，但是主机A和主机C绑定的都是私有ip地址，所以它们之间是无法直接进行通信的。要想使得A和C能够...

12月23日104 views评论

阅读全文

为窃取Android手机PIN码，这个恶意软件路子有多野？

自动化AD域枚举和漏洞检测脚本

记一次对某黄色软件破解次数限制和金币视频

记一次CMS系统后台通杀0day-SQL注入审计之路

意外发现价值7w$的Google Pixel锁屏绕过

常见几大漏洞

渗透培训笔记：bool比较缺陷

h2oai/h2o-3 核弹级xss

风险管理之威胁建模14

ByteHouse 查询优化器的设计与实现

RedCat工具重做

使用frps和frpc进行内网穿透

在线咨询

微信