发表的所有文章 | CN-SEC 中文网

安全工具

GUI！SpringBoot 漏洞检测利用工具

工具简介日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试Sprin...

05月18日316 views评论

阅读全文

安全文章

appid和secret泄露未授权调用api服务

appid和secret泄露未授权调用api服务1微信参考https://developer.work.weixin.qq.com/document/path/90665https://xz.aliy...

05月18日130 views评论

阅读全文

安全闲碎

云音乐中 In-App Purchase 实践总结篇

IAP主要说明内购项目开发者接入 IAP 时，需要按照苹果提供的规范，根据 App 提供商品的功能和类型来选择不同的内购项目类型，进行创建商品。相当于在我们业务服务端有一份商品列表，苹果 AppSto...

05月18日56 views评论

阅读全文

安全工具

泛微Ecology最新任意用户登录利用小工具

5 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x0...

05月18日254 views评论

阅读全文

安全文章

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月18日35 views评论

阅读全文

安全文章

Thinkphp 多语言功能 RCE

扫码领资料获网安教程免费&进群Thinkphp 多语言 RCE七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞...

05月18日60 views评论

阅读全文

安全新闻

微星UEFI签名密钥泄露，引发末日供应链攻击恐慌

一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...

05月18日43 views评论

阅读全文

安全闲碎

Apache Iceberg 中引入索引提升查询性能

动手点关注干货不迷路‍‍Apache Iceberg 是一种开源数据 Lakehouse 表格式，提供强大的功能和开放的生态系统，如：Time travel，ACID 事务，partition evo...

05月18日63 views评论

阅读全文

安全开发

深入了解深度伪造Deep Fake

深度伪造Deep Fake人工智能（AI）和机器学习有望将人类进化到更高的未来高度。最紧迫的发展是在自动化领域。人工智能生成的合成媒体，包括音频或视频，可以在艺术、教育和娱乐领域带来前所未有的机会，而...

05月18日110 views评论

阅读全文

安全闲碎

BlackHat 2023 PPT打包

Blackhat是一个国际信息安全大会，它成立于1997年，每年在美国、欧洲、亚洲举行一次，它为与会者提供最新的研究、发展和趋势，该会议将引领安全思想和技术的走向。Blackhat的参会人员包括各个企...

05月18日201 views评论

阅读全文

信息情报

解析美军前出狩猎网络行动

美国网络司令部 2023 年 5 月 10 日发布消息称，美国网络国家任务部队（CNMF）结束在拉脱维亚开展的“前出狩猎（Hunt Forward）”行动。此次行动是美国网络司令部第二次在拉...

05月18日329 views评论

阅读全文

安全文章

shellcode加解密loader

1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> in...

05月18日38 views评论

阅读全文

在线咨询

微信