发表的所有文章 | CN-SEC 中文网

NSFOCUS旧友记南派传销漏网人员的人生杂记之番外

作者: bluerust创建: 2023-05-03 14:10按:众所周知，非正常人类研究中心前被研究对象bluerust脑子不太正常。他的人生杂记已然退化到年更状态，有生之年能否见到完结，我是不抱...

05月04日安全闲碎35 views评论

阅读全文

安全漏洞

Cloudflare WAF Bypass WordPress 6.1.1 XSS漏洞

Payload1： /wp-login.php?wp_lang=en_US%27accesskey%3DX%20Only=1%20%09%20%0A%0D%09On%3C%3EMouseOver%3D...

05月04日147 views评论

阅读全文

安全文章

C++熵减法免杀-Mimikatz免杀

本篇是棉花糖糖糖付费圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流作者的公众号原作师傅的公众号（推荐关注噢）：一前言一种规避杀软检测的技术就是内存加密技术。由于杀软并...

05月04日98 views评论

阅读全文

安全新闻

三星电子为何禁止AI工具？

关键词AI、信息安全近日，三星电子公司以安全为由，暂时禁止员工使用ChatGPT、谷歌bard和必应等流行的生成式人工智能工具。　　三星一份内部备忘录显示，三星电子周一将新政策通知了其最大部门之一的员...

05月04日33 views评论

阅读全文

安全文章

waf绕过打狗棒法

0x01 前言某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。某狗可谓是比较好绕......

05月04日31 views评论

阅读全文

安全新闻

【通报】最新购物平台自动收货诈骗分析

1 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2 前言近期在各类短视频平台，tg等，出现了一批出售自动收货源码的人...

05月04日80 views评论

阅读全文

安全文章

某src支付逻辑有误导致任意支付

记录一次觉得有意思的某src支付漏洞随意挑选进行商品进行购买首先；我们梳理一下思路在这一步可操作的点如优惠卷添加金额，因为很多平台修改金额比原金额低会进行校验；会忽略掉这一点如月佬所说金额溢出操作 i...

05月04日32 views评论

阅读全文

安全新闻

严重的国家安全泄密是如何发生的？

世界各国政府继续对国家安全信息的泄露深感担忧。这种泄密可能会产生严重后果，包括引发国家之间的争端，损害外交关系，并使情报人员的生命处于危险之中。鉴于所涉及的潜在高风险，及时发现和调查机密信息泄露事件至...

05月04日85 views评论

阅读全文

信息情报

速来围观近期涉台资料

1、避免边缘——台保卫战中的升级管理（中英文）2023年2月2、南海战略态势感知计划2022（中英文）2023年3月3、收复台对世界的影响（中英文）2023年2月4、原子海峡：Z国的核建设如何塑造与T...

05月04日44 views评论

阅读全文

安全文章

Java项目第三方库漏洞兼容修复

原文标题：Compatible Remediation on Vulnerabilities from Third-Party Libraries for Java Projects原文作者：Lyuy...

05月04日52 views评论

阅读全文

安全工具

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

前言本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadg...

05月04日154 views评论

阅读全文

IoT工控物联网

Bosch 车辆信息安全分析中的安全目标: 一种评估具有功能安全影响的恶意攻击的方法

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

05月04日52 views评论

阅读全文

在线咨询

微信