发表的所有文章 | CN-SEC 中文网

安全开发

Django基础教程第4讲：setting.py的配置

本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念，包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开...

08月02日35 views评论

阅读全文

安全新闻

室温超导实现可能会针对哈希攻击和挖矿的几种可能性

cckuailong读完需要3分钟速读仅需 1 分钟1 针对 Hash 攻击的范式改变1.1 1. 计算效率的提高技术解读：室温超导允许在没有电阻的情况...

08月02日35 views评论

阅读全文

安全文章

Smartbi 权限绕过漏洞附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

08月02日85 views评论

阅读全文

安全新闻

Ninja Forms漏洞危机：900,000+站点面临潜在风险

专家警告说，WordPress的Ninja Forms插件受到多个漏洞的影响（跟踪为CVE-2023-37979、CVE-2023-3 8386和CVE-20...

08月02日32 views评论

阅读全文

安全闲碎

监控视频真的那么容易丢失吗？

点击蓝字关注我们在每年的新闻中，我们或多或少会看到一些新闻，比如某某某失踪了，但关键性的视频监控却丢失了。对于视频有没有真的丢失，大家众说纷纭，也成了大家的讨论中最热门的话题。在很多监控视频丢失的案例...

08月02日129 views评论

阅读全文

安全文章

攻防 | 记一次打穿xx公司域控

原文首发在：freebuf安全社区 https://www.freebuf.com/articles/web/373114.html 外网打点资产识别使用 Ehole 快速识别重点资产链接：ht...

08月02日40 views评论

阅读全文

安全文章

致远OA—A8数据库账号密码读取

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月02日708 views评论

阅读全文

安全文章

探索猎奇的XSS

🔰探索猎奇的XSS，原理就跟JSfuck一样，直接上图，喜欢的话，点个关注吧。 ✅演示站 http://tools.sbbbb.cn/xss/ 🔰代码示例 ✅AUREBESH // ロコYㅣᗐΞΔᐳㅡ...

08月02日54 views评论

阅读全文

安全工具

移动端APP自动化安全分析平台

工具介绍 MobSF是一款自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。 MobSF 支持移动应用程序二进制文件...

08月02日47 views评论

阅读全文

安全文章

渗透|记一次不存在的加解密实战渗透

0x00 起因某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？0x01 入手1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...

08月02日36 views评论

阅读全文

安全文章

内网横向移动—非约束委派&约束委派

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月02日16 views评论

阅读全文

安全新闻

新的“DoubleFinger”恶意软件攻击加密货币钱包

DoubleFinger恶意软件：使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件，Imgur.com是一个看似无...

08月02日31 views评论

阅读全文

Django基础教程第4讲：setting.py的配置

室温超导实现可能会针对哈希攻击和挖矿的几种可能性

Smartbi 权限绕过漏洞附检测POC

Ninja Forms漏洞危机：900,000+站点面临潜在风险

监控视频真的那么容易丢失吗？

攻防 | 记一次打穿xx公司域控

致远OA—A8数据库账号密码读取

探索猎奇的XSS

移动端APP自动化安全分析平台

渗透|记一次不存在的加解密实战渗透

内网横向移动—非约束委派&约束委派

新的“DoubleFinger”恶意软件攻击加密货币钱包

在线咨询

微信