发表的所有文章 | CN-SEC 中文网

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

7小时前6 views评论

阅读全文

安全漏洞

工具 | DD-security-tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DD安全助手是一款集成多种安全功能的工具箱。0x01 功能说明网络排...

7小时前0 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构，实现核...

7小时前3 views评论

阅读全文

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

7小时前安全文章0 views评论

阅读全文

人工智能安全

大模型10大网络安全威胁及防范策略

OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》，大语言模型人工智能应用中存在的十大安全风险，相比2023版有一些变化，10大安全威胁如下：1、提示词注入：用户通过特殊输入改变模型...

7小时前0 views已关闭评论

阅读全文

IoT工控物联网

入侵智能家居设备 - 詹姆斯·华纳

我如何对基于 ESP32 的智能家居设备进行逆向工程以获得远程控制访问权限并将其与 Home Assistant 集成。介绍最近，我有点痴迷于把家里的所有东西都连接到家庭助理。在一个应用程序中将所有东...

7小时前2 views已关闭评论

阅读全文

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程1. 背景知识在渗透测试或命令注入攻击中，目标服务器可能会有关键字过滤（比如nc、bash、/bin/sh等）。为了绕过检测，我们可以使...

7小时前安全文章1 views评论

阅读全文

安全工具

Google GitHub Hacking 工具

详细功能介绍:Google GitHub Hacking 工具是一款专为安全研究人员、渗透测试工程师和网络安全分析师设计的 Chrome 扩展程序。该工具通过自动化的检测机制，帮助用户快速发现目标域名...

7小时前0 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

7小时前0 views评论

阅读全文

匿名技巧 - 呼叫转移

当您设置呼叫转移后，对方在给您打电话时，会看到您的原始号码。也就是说，如果您将电话呼叫转移到了另一个号码，那么原本给您打电话的人会看到您原始的电话号码，而不是转移到的那个号码。在呼叫转移的过程中，被转...

7小时前安全文章1 views评论

阅读全文

DNS 一响，漏洞登场！FastJSON 不出网探测全攻略

🧨 FastJSON “不出网验证” 全解析从一次普通的 POST 请求，如何判断目标后端用了 FastJSON？还能不能打？是否开启了 AutoType？今天给你掰开揉碎讲清楚：如何...

7小时前安全文章1 views评论

阅读全文

traitor：Linux便携工具自带多种工具以及自动提权

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删...

7小时前安全工具0 views评论

阅读全文

在线咨询

微信