发表的所有文章 | CN-SEC 中文网

Free ChatGPT

序号网站标签添加时间备注1https://free.easychat.work🆓 💪 🧰2023-06-18备用链接: https://www.easygpt.work2https://free.ic...

08月07日安全工具151 views评论

阅读全文

安全闲碎

命令与征服3：凯恩之怒

翻译自steam平台，有删节以凯恩的名义！《命令与征服™》系列凭借《命令与征服™3：凯恩的愤怒》继续蓬勃发展。作为广受好评和粉丝喜爱的命令与征服3泰矿战争™的扩展包，这款实时战略(RTS)游戏返回泰矿...

08月07日41 views评论

阅读全文

安全文章

【实战】记一次攻防演练，成功拿下服务器并获取几十个数据库权限+十多个web后台

01 前言在一次攻防比赛，打了半天都没口子，根据收集的资产看着看着，突然发现一个登录页，验证码是可以复用的，也就是只要我不点击刷新验证码，这个验证码就可以一直用，即使尝试密码错误...

08月07日58 views评论

阅读全文

安全开发

(原创缝合)爬行器：专为捡洞而生的爬行器

此这几天有点小感冒推迟了两天发文，这款工具是缝合Crawlergo和Katana而产生的，使用一套参数，并且通过我对代码的部分调整，使该工具达到一个方便查看方便使用的效果，并且支持联动其他...

08月07日95 views评论

阅读全文

安全工具

风险管理之网络安全风险管理工具箱

在本页1 .是否需要一种正式的方法来管理网络风险？2 .网络安全风险管理工具箱中可能有什么？3 .补充工具和方法拥有正确的风险管理技术、工具或方法来应对组织面临的网络安全...

08月07日30 views评论

阅读全文

安全百科

图解TCP,UDP,流量控制,拥塞控制,一次看懂

一、TCPTCP 首部流量控制拥塞控制三次握手，四次挥手tcp 怎样保证数据正确性？流量控制是为了让接收方能来得及接收，而拥塞控制是为了降低整个网络的拥塞程度1、TCP 首部源端口号目标端口号32 位...

08月07日31 views评论

阅读全文

安全开发

开发高并发高扩展的ai WAF尝试

针对上次写的项目的痛点进行了改进，下面回顾下：python服务器和go相当于是串行的，也就是说waf掉了整个业务就掉了完善业务，加入用户验证waf防护的太简单，需要加模块暂时想到了以下解决方式：go服...

08月07日12 views评论

阅读全文

安全工具

【红队】用于分析任何网站的一体化 OSINT 工具

工具介绍输入网站域名即可查IP 信息、SSL 链、DNS 记录、cookie、标头、域信息、搜索爬网规则、页面地图、服务器位置、重定向分类帐、开放端口、跟踪路由、DNS 安全扩展、站点性能、跟踪器、关...

08月07日43 views评论

阅读全文

安全文章

九维团队-绿队（改进）| ThinkPHPv5.1.X反序列化漏洞分析

一环境搭建PHP -- 7.4.21ThinkPHP --5.1composer 安装ThinkPHP先安装composer：curl -sS https://getcomposer.org/inst...

08月07日23 views评论

阅读全文

程序逆向

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫（捆绑马）制作及其局限性。这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球...

08月07日35 views评论

阅读全文

安全新闻

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

8月4日，星期五，您好！中科汇能与您分享信息安全快讯：01SSM 代理秒变木马！亚马逊云平台遭遇新型后渗透攻击网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管...

08月07日64 views评论

阅读全文

安全新闻

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

0x00 - 引言2023年7月21日，@5aelo发布了一篇新的关于v8沙箱的公开讨论文档：函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复，本文公开讨论如何利用Function的nati...

08月07日18 views评论

阅读全文

Free ChatGPT

命令与征服3：凯恩之怒

【实战】记一次攻防演练，成功拿下服务器并获取几十个数据库权限+十多个web后台

(原创缝合)爬行器：专为捡洞而生的爬行器

风险管理之网络安全风险管理工具箱

图解TCP,UDP,流量控制,拥塞控制,一次看懂

开发高并发高扩展的ai WAF尝试

【红队】用于分析任何网站的一体化 OSINT 工具

九维团队-绿队（改进）| ThinkPHPv5.1.X反序列化漏洞分析

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

在线咨询

微信