发表的所有文章 | CN-SEC 中文网

代码审计

java代码审计-文件操作

0x01 任意文件读取@GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOExcep...

04月03日30 views评论

阅读全文

安全闲碎

永久免费使用ChatGPT技巧

ChatGPT简介可以帮助回答问题，提供建议和提示，可直接进行对话，以帮助解决困难和问题通过使用自然语言处理技术来了解问题，并使用机器学习算法来生成回答可以回答各种问题，包括科技，文化，历史，旅游，饮...

04月03日173 views评论

阅读全文

安全技术运营的学习与笔记1

考虑到今年更换了部门与工作方向，不再关注APT方向的挖掘与追踪研究，因此需要更换自身的思路与场景，得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...

04月03日企业安全64 views评论

阅读全文

安全工具

红队武器库丨Frp二开-免杀与隐藏

本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具，可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅，希望本项目可以为攻击队贡献一个完美的FRP二开项目！功能...

04月03日287 views评论

阅读全文

安全文章

SRC大佬教你如何在教育园SRC快速上分(干货必看！！！)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月03日324 views评论

阅读全文

安全工具

自动化 dump 目标 DNS 信息

用于在目标网络上执行 DNS 侦测的工具。结果包括对执行网络侦测的用户有用的各种信息。返回的一些信息包括：主机子域不同的 dns 信息（MX、A 记录）地理信息电子邮件 0x01 工具安装 ...

04月03日60 views评论

阅读全文

安全工具

Centos7下搭建灯塔信息搜集系统

ARL(灯塔)资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。安装环境Centos7Docker...

04月03日144 views评论

阅读全文

安全文章

记一次quake快照抓取到getshell目标

0x01背景给的一个小程序，功能比较简单：登陆的话，中文用户名（后来才知道的），所以按照常理来说，直接爆破，是需要蛮...

04月03日26 views评论

阅读全文

安全工具

远控平台 -- Supershell

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月03日285 views评论

阅读全文

安全闲碎

ChatGPT已经开始大规模封号了。。。

今天早上各个ChatGPT&AI群都在传一个消息：今天ChatGPT官方大面积封号，今天登录gpt千万别用亚洲节点！过了会很多人开始发自己的帐号被封了：其实这不是ChatGPT第一次对中国...

04月03日286 views评论

阅读全文

安全开发

「每周译Go」在 Go 里面如何使用 Flag 包

👇我在这儿 Gophers，今天是《How To Code In Go》系列的最后一篇了！坚持学习下来的每位 Gopher 都是 NB 的！给自己一个大大赞！若需要完整版合集可在我们的收录合...

04月03日22 views评论

阅读全文

移动安全

Android Crash案例解决方案

经典好文推荐，通过阅读本文，您将收获以下知识点:一、NullPointerException 空指针二、ClassCastException 类型转换异常三、IndexOutOfBoundsExcep...

04月03日22 views评论

阅读全文

在线咨询

微信