发表的所有文章 | CN-SEC 中文网

安全文章

从1day分析到0day挖掘

前言拿到一个iot设备，笔者比较喜欢先去看一下它的历史漏洞，也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com...

04月09日51 views评论

阅读全文

安全文章

自动识别 JS 文件中 URL 节点信息

LinkFinder是一个python脚本，用于发现JavaScript文件中的端点及其参数。通过这种方式，渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...

04月09日86 views评论

阅读全文

安全文章

python爬虫之某站JS加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月09日62 views评论

阅读全文

[AOH 022]微信小程序自动化提取与扫描实践

一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发，尝试开发类似可以实现自动化提取分析的工具，于此文，分享我取得的进展。二、实践为保护知识成果，仅从自...

04月09日移动安全142 views评论

阅读全文

安全工具

漏洞扫描工具 oday

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月09日68 views评论

阅读全文

安全文章

实战 | 通过将一个参数的0修改为1，就赚取了500美元漏洞赏金

准备攻击者环境利用burpsuite去拦截所有的请求包，进行fuzz，对参数进行增删查改，来测试是否存在一些安全隐患。寻找漏洞读取 burp 中的所有 http 历史记录我注意到其中一个请求有一个奇怪...

04月09日29 views评论

阅读全文

安全文章

某基于ChatGPT开源项目引发的交互接口getshell

0X00 前情提要前段时间OpenAI火爆一时，随着ChatGPT-3.5到4的发布，诞生出了很多基于API密钥调用ChatGPT服务的第三方开源项目。但是不安全的问题也随之出现，使用者怎么保护好自己...

04月09日63 views评论

阅读全文

移动安全

抖音直播伴侣+OBS软件+抓包工具实现推流直播

最近表哥在研究全天候24*7无人直播。就此写点关于利用抖音直播伴侣+OBS软件+抓包工具实现推流直播的文章吧。希望对想直播的小伙伴有所帮助。条件抖音直播伴侣Wireshark抖音账号满足1000人在O...

04月09日556 views评论

阅读全文

安全文章

记一次Web登录的通杀渗透流程

扫码领资料获网安教程免费&进群在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试思路测试思路当看见一个这样的web登录框时，会怎么样...

04月09日48 views评论

阅读全文

安全文章

DVWA靶场实战——Weak Session IDS

寒鹭学习笔记——渗透测试专题Weak Session IDS：1.漏洞原理：　　Weak Session IDS也叫做弱会话，当用户登录后，在服务器就会创造一个会话（session），叫做会话控制，接...

04月09日79 views评论

阅读全文

移动安全

安卓app四大组件的攻击面分析

‍‍01 背景安卓操作系统是目前全球最流行的移动操作系统之一，拥有数十亿的用户。然而，由于安卓系统的开放性和复杂性，安卓应用程序（app）存在着各种各样的漏洞，在如今app盛行的时代，这些漏...

04月09日87 views评论

阅读全文

安全文章

API安全如何与AI结合？

随着数字化程度的不断提高，API（Application Programming Interface）已经成为企业之间和企业与客户之间进行数据和服务交互的主要方式。在API的应用过程中，安全问题一直是...

04月09日41 views评论

阅读全文

在线咨询

微信