发表的所有文章 | CN-SEC 中文网

安全新闻

【高级持续威胁追踪】“卷王”银狐与时俱进，最新样本引入BYOVD技术

概述在2023年初至今，深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要...

12月26日188 views评论

阅读全文

移动安全

app客户端评估- 关键字段加密

作者 | 漏洞404 编辑 | L [漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台 APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与...

12月26日32 views评论

阅读全文

安全工具

无头浏览器的爆破检测工具 - Boom

01 项目地址https://github.com/m-sec-org/Boom02 项目介绍Boom是一款基于无头浏览器的智能Web弱口令（后台密码）爆破检测工具。它具有以下功能：自动识别网页是否是...

12月26日91 views评论

阅读全文

安全文章

SQL注入+RCE|获取学校网站shell

SQL注入无意中发现一些数据是通过 API 获取的:(其实这种数据也很常见,就是其页面是一个XML文件) 所以这里启动了 Burp，并在battering模式下通过intruder发送了以下SQL盲...

12月26日34 views评论

阅读全文

安全开发

简单的CVE收集器

从前面的文章中，大家有没有注意到一个细节，即在分析代码的过程中我大量地使用了GPT来参与，这大大地节约了时间，加快了分析进程，速度快且准。ChatGPT迭代神...

12月26日34 views评论

阅读全文

安全工具

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以 Burp 插件的形式存在，新版本是独立的系统，仅在 JJ Team 开放使用。3....

12月26日64 views评论

阅读全文

安全漏洞

通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日199 views评论

阅读全文

程序逆向

模糊测试Windows二进制文件

简介通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试？由于它需要更多的设置和高级技能，很少有...

12月26日114 views评论

阅读全文

代码审计

【Web渗透】typcho 审计

反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...

12月26日31 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第51期

2023年12月18日-2023年12月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞563个，其中高危漏洞2...

12月26日72 views评论

阅读全文

安全开发

从0到1编写Unicode解码Burp插件

为什么要写uncicode解码插件，在日常工作中遇到数据包中unicode编码，编写插件方便自己处理工作遇到的问题，Github上也有写好的插件，但是哪里有自己造轮子有意思。搭建环境java环境：op...

12月25日99 views评论

阅读全文

【高级持续威胁追踪】“卷王”银狐与时俱进，最新样本引入BYOVD技术

app客户端评估- 关键字段加密

最新BurpSuite2023.12.1专业版中英文版下载Windows/Linux

无头浏览器的爆破检测工具 - Boom

SQL注入+RCE|获取学校网站shell

简单的CVE收集器

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化附POC软件

模糊测试Windows二进制文件

【Web渗透】typcho 审计

CNVD漏洞周报2023年第51期

从0到1编写Unicode解码Burp插件

在线咨询

微信