发表的所有文章 | CN-SEC 中文网

安全文章

一次有趣的前端加密对抗分享

前言一次有趣的密码加密爆破分享，仅供学习参考，如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面，随便输入账号密码提交一次查看启动器，直接点击蓝色的...

04月21日16 views评论

阅读全文

安全文章

记一次对湾湾站点的getshell到网

闲来无事随手打开全球被黑站点看看有没有高手留下的足迹打开之后403随便打开一篇文章无果可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候想起403页面发现后台反手单引号测出注入Sqlmap梭...

04月21日18 views评论

阅读全文

制度法规

T1048-通过替代协议进行数据渗出

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月21日8 views评论

阅读全文

程序逆向

通过数据指针进行控制流劫持

在执行进程注入时，构成行为特征的最重要的 IOC 之一就是将执行权交给我们的 Shellcode。虽然实现这一目标的技术有很多，而且这当然不是什么纯粹的“新”技术——但在这篇文章中，我不仅想展示一种“...

04月21日8 views评论

阅读全文

安全文章

一个被遗忘的 API 端点让我赚了 $500

“不是总想着找突破口,有时，是在找他们忘记上锁的东西。” 什么是隐藏的 API ？ 🚫 未记录（不在 Swagger 或公开文档中） 👻 过时的（由旧应用或开发面板使用） 🤫 被遗忘（意...

04月21日7 views评论

阅读全文

安全文章

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术：burpsuite Macro、cus...

04月21日8 views评论

阅读全文

安全工具

CScan-网络空间资产搜索工具

1、工具介绍 CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜索IP、域名等资产信息。在信息收集的时候，经常需要处理大量IP地址、域名和企业名称等资产...

04月21日11 views评论

阅读全文

信息情报

英国政府发布网络安全漏洞调查

英国科学、创新和技术部探讨了随着网络钓鱼和勒索软件的演变，英国的网络弹性如何面临新的压力为了让政府和行业领导者获得在英国建立更具网络弹性的组织所需的洞察力，英国科学、创新和技术部发布了《2025年网络...

04月21日4 views评论

阅读全文

人工智能安全

RAG 受到攻击：LLM 漏洞如何影响真实系统

在第一部分中，我们展示了如何欺骗大语言模型（LLM）来执行数据。这一次，我们将了解这在现实世界的检索增强生成（RAG）系统中是如何发挥作用的 —— 在现实世界中，被污染的上下文会导致网络钓鱼、数据泄露...

04月21日8 views评论

阅读全文

安全职场

安恒Web安全春招面试题

安恒Web安全春招面试题针对 ‌XSS/SSRF漏洞场景复现与绕过技术‌的模拟面试题目及参考答案，涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号（）：安恒Web...

04月21日8 views评论

阅读全文

安全文章

某次211大学的渗透测试过程

前言:分享我常用的渗透方法，实战拿下一个证书站的经历，欢迎交流学习一些废话：一直不太想打证书站，因为有很多人盯着，总感觉漏洞早已经被挖掘完了，不会轮到我，但是真的很想要一个证书啊，于是试了一下，虽然困...

04月21日18 views评论

阅读全文

安全新闻

RansomHub 勒索软件使用新的 Betruger多功能后门

在最近几次勒索软件攻击中部署的新发现的自定义后门与至少一个 RansomHub 勒索软件即服务 (RaaS) 运营附属机构有关。赛门铁克的研究人员将该恶意软件命名为Betruger，并将其描述为“多功...

04月21日21 views评论

阅读全文

在线咨询

微信