发表的所有文章 | CN-SEC 中文网

安全闲碎

OrbStack: macOS 上的 WSL

过去很长一段时间我都是通过 VSCode Remote 的方式在一台 Linux 服务器上做开发工作，因为无论是两仪还是 KernelSU，它们都无法在 macOS 本地进行编译。其实曾经有一段时间我...

03月26日12 views评论

阅读全文

安全漏洞

CVE-2023-28432漏洞复现

一. 漏洞介绍 MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PAS...

03月26日0 views评论

阅读全文

安全漏洞

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。影响版本 Discuz!X <3.4 R20191201 版本环境搭建...

03月26日2 views评论

阅读全文

安全开发

Python 中的输入函数：概念和示例

导读：在这篇文章中，我将通过一些通俗易懂的例子来解释 Python 的 input() 函数的基础知识。　本文字数：1906，阅读时长大约：2分钟在这篇文章中，我将通过一些通俗易懂的例子来...

03月26日32 views评论

阅读全文

安全新闻

威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

越来越多的威胁分子使用人工智能（AI）生成的Youtube视频自2022年11月以来，描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接的Youtube视频月环比猛增200%-...

03月25日47 views评论

阅读全文

安全闲碎

大雨行中

记于好久好久不曾面对的大雨行中当遇到变化的时候，你首先想到的是什么？彷徨惊恐？还是一切皆是空，一切虚无？结合最近自己工作过程中换部门的场景有了一些体会。平时还得做足功课才行，这样修己能以变应万变，一切...

03月25日36 views评论

阅读全文

安全文章

waf bypass payload

<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;ale...

03月25日41 views评论

阅读全文

应急响应

小心被溯源反制，还不注意？？

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月25日74 views评论

阅读全文

程序逆向

源代码与二进制漏洞的融合

本文为看雪论坛优秀文章看雪论坛作者ID：TUGOhost 一摘要反编译器是用来从程序二进制恢复到高级语言表示（通常是C代码）的工具。在过去的五年中，反编译器有了很大的改进，不仅是在产生的伪代码的...

03月25日37 views评论

阅读全文

安全闲碎

批量截获机场节点：科学上网工具安全分析

点击蓝字，关注我们 1. 前言本文将探讨一种存在于科学上网工具中的安全漏洞，提醒大家保持警惕，加强网络安全。通过此批量的方式，成功发现2W个存在漏洞风险的科学上网节点，部分公开售卖的机场服务器机场群...

03月25日512 views评论

阅读全文

企业安全

最佳CISO如何提高运营弹性

过去三年一直受到动荡变化的推动——尤其是在涉及组织的技术结构方面。意想不到的全球大流行大大加速了数字化转型 (DX) 和无国界劳动力，迫使企业快速推进他们原定需要数年才能完成的项目。这些长达数年的项目...

03月25日28 views评论

阅读全文

安全开发

利用Python实现B站自动签到

利用python实现B站自动签到，快速提高你的等级。签到内容包括，登录签到、视频观看、5次投币（需消耗5个币）、分享视频（不会发在个人空间动态里）。使用1、浏览器登入哔哩网站2、F12看到cooki...

03月25日128 views评论

阅读全文

OrbStack: macOS 上的 WSL

CVE-2023-28432漏洞复现

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

Python 中的输入函数：概念和示例

威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

大雨行中

waf bypass payload

小心被溯源反制，还不注意？？

源代码与二进制漏洞的融合

批量截获机场节点：科学上网工具安全分析

最佳CISO如何提高运营弹性

利用Python实现B站自动签到

在线咨询

微信