发表的所有文章 | CN-SEC 中文网

安全百科

常见安全漏洞加固方案分享(2)

常见安全漏洞加固(2)蝰蛇信息安全实验室技术分享 03 常见数据库漏洞加固 TNS劫持漏洞加固方案漏洞描述： · Oracle Database Server是一个对象一关系数据库管理系统。 · O...

08月28日72 views评论

阅读全文

安全闲碎

【虚幻梦境】缅北诈骗故事 09 屈辱眼泪

缅北诈骗故事 09 屈辱眼泪重要的事情说三遍，不要去缅北！不要去缅北！不要去缅北！那里不是天堂，不是理想中的美好世界。人命在那里，最不值钱！千万不要觉着，自己有能力，敢打敢拼，可以驾驭这一切...

08月28日115 views评论

阅读全文

安全工具

Bypass EDR 导出浏览器数据

概要该项目是为了解决HackerBrowserData在目标机器上存在高强度edr防护时无法利用的情况。其实绕过的想法也很简单，并且已经到了高级对抗，实现的方法也还可以有很多，也可以针对特定规则搓出...

08月28日109 views评论

阅读全文

安全新闻

【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明：承认确实是开源VSCode

号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明：承认确实是开源VSCode8月26日，数字广东公司官方微信发布《致歉声明》，8月24日晚，我司获悉有网友发帖讨论我司CEC-IDE系统，公...

08月28日85 views评论

阅读全文

代码审计

0基础入门代码审计-3 sql注入

0x01 漏洞描述当应用程序将用户输入的内容，拼接到SQL语句中，一起提交给数据库执行时，就会产生SQL注入威胁。攻击者通过控制部分SQL语句，可以查询数据库中任何需要的数据，利用数据库的一些特性，...

08月28日79 views评论

阅读全文

安全闲碎

ChatGPT及其安全影响

原文始发于微信公众号（IoVSecurity）：ChatGPT及其安全影响

08月28日79 views评论

阅读全文

安全百科

XSS漏洞SRC挖掘

前言 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了...

08月28日64 views评论

阅读全文

安全文章

WinRAR 代码执行漏洞复现（CVE-2023-38831）

WinRAR 代码执行漏洞复现（CVE-2023-38831）前言 WinRAR是一个压缩文件的文件压缩程序，因此它们占用的硬盘空间更少。它支持三种压缩格式，ZIP，RAR和新的RAR5格式;在此版本...

08月28日543 views评论

阅读全文

安全文章

曲折的钓鱼溯源反制 | 实战

故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图： image-20220615215022845 扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到...

08月28日64 views评论

阅读全文

安全漏洞

【漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

08月28日341 views评论

阅读全文

安全文章

GraphQL中api漏洞

正文通常graphql接口位于类似 www.example.com/graphql 的地方这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先，检查一下目标是否启用了自省模式(可以参考...

08月28日61 views评论

阅读全文

安全文章

某客服系统上传绕过技巧分享

写于开头文章来自师父不会安全的小菜鸡由于人比较低调暂时不公开头像了。漏洞已经修复这里只提供小技巧一个感谢这位同志的无私奉献（大佬绕道勿喷文章略水）先上图界面如下发现可以上传图片 ...

08月28日47 views评论

阅读全文

在线咨询

微信