发表的所有文章 | CN-SEC 中文网

移动安全

KSU完美过环境

ksu过环境整合包获取地址在文章末尾首先是这样的，什么都没有然后下载好过环境包用面具给mt管理器root权限，打开打开ksu在mt里面把我的文件解压出来，在安装里面找到路径按照顺序刷，先刷这几个选...

03月15日16 views评论

阅读全文

安全工具

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

公众号：网络技术联盟站截至 2025 年 3 月 15 日，Wireshark 的最新版本是 4.4.5，于 2025 年 2 月 23 日发布。这次更新主要修复了一些 bug，比如在排序数据列时可...

03月15日148 views评论

阅读全文

安全文章

实战渗透某菠菜网站

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

03月15日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/14】

2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...

03月15日21 views评论

阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》，预计本系列为30篇左右。对于文件上传功能，如果后端没有对上传的文件做过滤和校验，则会导致可上传任意文件到服务器，如果后端根据文件名去拼接一个路径，...

03月15日代码审计13 views评论

阅读全文

安全文章

慢雾：LinkedIn 招聘钓鱼分析

作者：23pds & Thinking编辑：Liz背景近年来，在 LinkedIn 平台上针对区块链工程师的钓鱼事件时有发生，昨天，我们在 X 上注意到 @_swader_ 发布的一个帖子。这...

03月15日19 views评论

阅读全文

企业安全

【戏说我在甲方做安全】组织一次安全培训的心路历程

某监管单位组织了安全培训，邀请行业内有经验的专家分享经验，监管单位作为组织方，会给被监管单位下发参会要求，估计为了保证培训效果和普及度。因为是安全主题的培训，组织会议的工作也落到了安全团队的头上，我呢...

03月15日14 views评论

阅读全文

英国TCN下的苹果iCloud加密之争与英国-欧盟数据流动挑战

编者按：地缘政治与跨国科技公司运营之间的互动影响：地缘政治与跨国科技公司 | 欧盟对今日俄罗斯（RT）和Sputnik的封禁地缘政治与跨国科技公司 | TikTok与甲骨文的交易将树立两个危险的先例地...

03月15日信息情报10 views评论

阅读全文

安全工具

BurpFinder500：Burp插件着重记录500状态码的网页

BurpFinder500 ： Burp的扩展，用于在流泪分析过程中单独存储状态码为：500的网页。地址：https://github.com/6h4ack/BurpFinder500 ...

03月15日14 views评论

阅读全文

安全文章

CVE-2025-24813｜Tomcat 反序列化深入利用

环境启动成功，具体环境参考昨日文章虽然说这个洞，实战环境99%利用不了，但还有 1% 的概率和 100% 的运气。无回显我们使用 yso 升级版，java web-chains 来生成序列化数据然后生...

03月15日31 views评论

阅读全文

安全闲碎

13种最为变态烧脑的编程语言

根据topdesignmag、com的《Top 13 Most Absurd Programming Languages》整理编译而来。这是一个娱乐贴，不要去问这些编程语言到底有没有什么实用价值，可以...

03月15日21 views评论

阅读全文

安全新闻

价值2万美元youtube 账号注册邮箱漏洞被披露

之前也有一个类似的案例价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露披露 YouTube 创作者邮箱获得 2 万美元赏金图片 1前段时间，在排查 Google API 请求时，...

03月15日19 views评论

阅读全文

在线咨询

微信