发表的所有文章 | CN-SEC 中文网

安全文章

一次从Web站点到小程序的渗透测试经历

前言某次项目上的一次从Web站点到小程序的渗透测试经历，写出来仅做思路分享。一.Web渗透无果开局拿到一个URL :https://diy.test.com/diy11，经典开局一个登录框：熊猫头...

03月18日6 views已关闭评论

阅读全文

安全新闻

CNNVD关于微软多个安全漏洞的通报

点击蓝字关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Window...

03月18日120 views已关闭评论

阅读全文

安全新闻

CNNVD | 关于微软多个安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。微软Mic...

03月18日145 views已关闭评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章9 views已关闭评论

阅读全文

安全文章

签名对抗技术：实战案例与分析

现在的网站业务越来越不好测了，不是加密就是签名，所以咱们的技术水平也要慢慢提升，本文主要分享几个自己签名绕过的真实案例，并配合autodecoder插件进行绕过测试0x01 第一个案例一个通用的系统...

03月18日8 views已关闭评论

阅读全文

安全文章

无问网安模型实战 | sql注入 bypass

本次是攻防演练当中的一次sql注入 bypass随笔记录。也是第一次使用网安模型进行渗透测试。可以看到这是一个档案管理系统，首先就是判断是否存在SQL注入Burp抓包正常登录后，提示账号或密码错误输入...

03月18日6 views已关闭评论

阅读全文

安全工具

工具|两个免费Gmail临时邮箱平台

01Go24地址：https://freegmail.go24.info/02Mailticking 地址：https://www.mailticking.com/

03月18日15 views已关闭评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日67 views已关闭评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日30 views已关闭评论

阅读全文

安全新闻

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

近日，斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告，披露了微软将在2025年3月的例行“补丁星期二”更新中，针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...

03月18日8 views已关闭评论

阅读全文

人工智能安全

[LLM+AIGC] 09.零基础DeepSeek辅助论文阅读及UPDF生成论文思维导图

2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享...

03月18日5 views评论

阅读全文

安全文章

记一次某校情平台水平越权，导致全校学生信息泄露

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

03月18日17 views评论

阅读全文

一次从Web站点到小程序的渗透测试经历

CNNVD关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报

SRC漏洞挖掘のXSS漏洞挖掘

签名对抗技术：实战案例与分析

无问网安模型实战 | sql注入 bypass

工具|两个免费Gmail临时邮箱平台

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

渗透测试加解密 - mitmproxy-gui

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

[LLM+AIGC] 09.零基础DeepSeek辅助论文阅读及UPDF生成论文思维导图

记一次某校情平台水平越权，导致全校学生信息泄露

在线咨询

微信