发表的所有文章 | CN-SEC 中文网

安全文章

【越狱指令】如果将你的chatGPT解除封印，你会用来做些什么？

扫码进群-安全女巫交流群网络安全行业从业者在使用CHATGPT辅助工作时，很容易触发GPT的保护模式，回答就会被限制，安全行业的回答，很容易被误解成HACKER行为，比如日常工作中，对代码风险，PO...

04月05日1,694 views评论

阅读全文

CTF专场

2023西湖论剑线下决赛的一些小总结

一、溯源使用了云函数的C2真实IP的思路该题目是给了一个exe木马，要求获取其连接的真实IP，丢进沙箱发现它使用了云函数来隐藏teamserver：使用云函数的样本没有特别好的溯源方法，不过也不是...

04月05日116 views评论

阅读全文

【安全基础】网站漏洞挖掘思路

🍁副条也精彩,🎄不要错过由于微信公众号推送机制改变了，快来星标不再迷路！ Part1一、登录框常见漏洞🎄 1常规漏洞🍁 sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了...

04月05日安全文章41 views评论

阅读全文

安全文章

实战 | 记一次edusrc的漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月05日79 views评论

阅读全文

UAC绕过、提升、持久化方法

UAC 绕过技术：- 使用 runas 绕过 UAC- 使用 fodhelper.exe 绕过 UAC- 使用 slui.exe 绕过UAC - 使用 silentcleanup 计划任务绕过 UAC...

04月05日安全文章109 views评论

阅读全文

代码审计

【技术原创】Java利用技巧——Jetty Filter型内存马

0x00 前言关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Fil...

04月05日58 views评论

阅读全文

安全闲碎

安全技术运营的学习与笔记3

今天是清明节，追思缅怀的日子，因为我们能够想起，所以那些离开的人始终会活在我们心中，提醒我们珍惜当下，“清明思念永铭心，缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...

04月05日49 views评论

阅读全文

安全新闻

关于发布 “CNNVD漏洞奖励计划”的公告

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063一、计划简介“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以...

04月05日253 views评论

阅读全文

安全工具

参数提取插件god_param

二开原因：日常做渗透测试时，参数提取至关重要，一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点，且更加好的联动god_link插件。（god_link暂时不放出来）但是找了一圈，找到的参数提...

04月05日198 views评论

阅读全文

安全工具

用于安全研究的HTTP工具包

0x02 Hetty特征中间机器(MITM)HTTP代理，带有日志和高级搜索用于手动创建/编辑请求和重放代理请求的HTTP客户端拦截请求和响应以进行人工审核(编辑、发送/接收、取消) 范围支持，...

04月05日49 views评论

阅读全文

安全文章

那些年我们一起追过的Nacos

基本介绍Nacos是一个用于动态服务发现、配置管理和服务治理的开源平台，由阿里巴巴公司贡献。Nacos提供了基于DNS和HTTP的服务发现能力，支持多种注册中心和数据存储方式，包括自身内置的Raft协...

04月05日136 views评论

阅读全文

安全文章

通达OA 文件上传/包含导致RCE

影响范围V11版 2017版 2016版 2015版 2013版2013增强版漏洞类型文件上传&文件包含=>RCE漏洞危害文件上传&a...

04月05日122 views评论

阅读全文

在线咨询

微信