发表的所有文章 | CN-SEC 中文网

代码审计

代码审计-迅睿CMS2021

前置知识目录结构xunruicmsapi -接口调用入口，编辑器等。cache -缓存文件目录，可自定义位置，例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...

07月14日66 views评论

阅读全文

移动安全

渗透|记一次微信小游戏渗透测试

准备工作因为目标站点只能用微信打开，微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1，具体方法放链接里：https://blog.csdn.net/qq_45863248/article...

07月14日43 views评论

阅读全文

安全工具

(紧急版本)Searchall3.5.2敏感信息搜索工具

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 ...

07月14日94 views评论

阅读全文

洞见简报【2023/7/13】

2023-07-13 微信公众号精选安全技术文章总览洞见网安 2023-07-13 0x1 RocketMQ NameServer远程代码执行（CVE-2023-37582）附检测POC极...

07月14日安全新闻36 views评论

阅读全文

安全工具

泛微 E-cology SQL注入漏洞 POC

id: ecology-oa-filedownloadforoutdoc-sqliinfo: name: EcologyOA filedownloadforoutdoc - SQL injection...

07月14日168 views评论

阅读全文

安全工具

一个图形化测绘平台渗透工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

07月14日50 views评论

阅读全文

安全新闻

Windows用户当心：骗子依靠SeroXen RAT来瞄准游戏玩家

目前，SeroXen RAT通过网络钓鱼电子邮件或Discord渠道提供。隐秘的SeroXen RAT可用作Windows 11和10的合法RAT，每月只需15-30美元，而购买者只需支付60美元即可...

07月14日40 views评论

阅读全文

网友UID(5845952017)对「scz's puzzles 9」的解答

作者: 0x指纹/UID(5845952017)创建: 2023-07-07 09:54更新: 2023-07-12 22:27https://scz...

07月14日安全文章30 views评论

阅读全文

安全新闻

中国黑客组织攻击美国务院和商务部？中方驳斥

中国黑客组织攻击美国务院和商务部？中方驳斥7月13日，外交部发言人汪文斌主持例行记者会。有记者提问，微软公司称发现了一个来自中国的组织对西欧政府机构进行黑客攻击，有报道称，美国国务院和商务部也是黑客入...

07月14日61 views评论

阅读全文

代码审计

Java反序列化(0)：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识 Java原生链序列化...

07月14日15 views评论

阅读全文

企业安全

企事业单位是如何发生数据泄密的？该如何应对？

数据安全是众多企事业单位关心的重要话题，由于大量机密数据以电子文件的形式存在，其传播的方式多种多样，导致数据泄露防不胜防。通常泄密的途径有哪些？如何才能确保数据安全不泄密？泄密途径常见的数据泄密有...

07月14日72 views评论

阅读全文

代码审计-迅睿CMS2021

渗透|记一次微信小游戏渗透测试

(紧急版本)Searchall3.5.2敏感信息搜索工具

洞见简报【2023/7/13】

推荐一款高危漏洞利用工具

泛微 E-cology SQL注入漏洞 POC

一个图形化测绘平台渗透工具

Windows用户当心：骗子依靠SeroXen RAT来瞄准游戏玩家

网友UID(5845952017)对「scz's puzzles 9」的解答

中国黑客组织攻击美国务院和商务部？中方驳斥

Java反序列化(0)：URLDNS的反序列化调试分析

企事业单位是如何发生数据泄密的？该如何应对？

在线咨询

微信