欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        人工智能安全

        玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP

        ● 当微服务接口频繁变更,日志分散在多个仓库,你还在逐个仓库人工检索吗?● 当 UI 设计稿的文本样式更新,你的前端代码还在逐行查找替换吗?● 当网页的动态表格因 AJAX 加载随机延迟,你的测试脚本...
        admin 刚刚0 views评论ide mcp
        阅读全文
        安全文章

        Src捡钱5,为什么大佬总能挖到你挖不到的漏洞(CORS)

        免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担...
        admin 5分钟前0 views评论cors 知识面
        阅读全文

        deepseek帮你分析为什么挖不到洞

        Look in my eyes“回答我!Look in my eyes!” “为什么别人日挖十个高危,你连个XSS都搞不定?嗯?Tell me why!”最近,小明剑魔的咆哮式质问席卷全网,而这份“愤...
        admin 9分钟前人工智能安全0 views评论deepseek payload
        阅读全文
        安全文章

        某单位软件供应商黑盒下的0day挖掘

        很久没更新内容了,最近做项目中,遇到了比较有意思的站,某事业单位的软件商,整体来说,开发的系统挺安全的。需渗透的网站,挺多的,不过有几个网站用的是同一个供应商,于是就开始了一系列的迷之操作。刚打开bp...
        admin 10分钟前0 views评论webkit 被动扫描
        阅读全文
        安全文章

        KiloEx的800万是怎么被盗的

        慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金,事件回顾漏洞利用链与原理总结1. 漏洞根源:合约权限验证缺陷继承问题KiloEx的TrustedForwarder合约继承了OpenZe...
        admin 10分钟前0 views评论execute keep
        阅读全文
        人工智能安全

        Copilot 帮助你快速创建 Forms 随机测验

        今天遇到一个powerautomate流程咨询:我想制作一个流程,是利用power automate从30道题库中,随机抽取5道题,生成测试,最后的测试是通过微软forms的链接我想了一下,发现用po...
        admin 10分钟前0 views评论copilot microsoft
        阅读全文
        安全文章

        Base64 编码解决 webshell 命令中有特殊符号导致执行失败

        你是否在Webshell中遇到过这些情况?❌ 路径含特殊符号导致命令解析失败❌ 特殊符号被系统误判为恶意指令❌ 敏感命令被某些安全设备拦截用Base64编码绕过限制,成功率提升90%在本地把命令进行编...
        admin 20分钟前1 views评论webshell 特殊符号
        阅读全文
        人工智能安全

        用Claude3.7辅助3D建模

        这里用到Blender这个建模工具。Blender是一款免费开源三维图形图像软件,提供从建模、动画、材质、渲染、到音频处理、视频剪辑等一系列动画短片制作解决方案。Blender拥有方便在不同工作下使用...
        admin 31分钟前0 views评论claude mcp
        阅读全文
        安全文章

        20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!

        之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求...
        admin 37分钟前1 views评论nuclei 管理系统
        阅读全文
        安全文章

        实战分享|Autorize如何让我躺赚接口越权漏洞赏金

        年初我接了个外网系统的渗透项目,漏洞其实不是很多,但是高危也有几个,因为实战技巧专栏好久没更新了,所以趁着今天比较有时间,分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的,万变不离其宗...
        admin 40分钟前2 views评论burpsuite 越权漏洞
        阅读全文
        人工智能安全

        利用MCP对本地数据库进行资金分析

        资金分析的痛点办案过程中,面对满天的.csv、.sql,资金分析人员需要抽丝剥茧层层关联数据,不断执行SELECT * FROM xxx 实在是痛苦。AI可以一句话生成可用的sql提高了效率,也可以自...
        admin 44分钟前2 views评论csv postgresql
        阅读全文
        安全文章

        Erlang/OTP SSH 远程代码执行漏洞(CVE-2025-32433)POC及一键部署环境

        免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法...
        admin 4小时前3 views评论cve-2025-30208 远程代码执行漏洞
        阅读全文

        文章导航

        1 2 3 … 7,134

        最新文章

        •  玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP 04/23 0 views
        • 某次.NET源码的前台审计流程 04/23 0 views
        • Src捡钱5,为什么大佬总能挖到你挖不到的漏洞(CORS) 04/23 0 views
        • deepseek帮你分析为什么挖不到洞 04/23 0 views
        • 某单位软件供应商黑盒下的0day挖掘 04/23 0 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141716
        • 分类47
        • 标签152006
        • 留言696
        • 链接0
        • 浏览21485384
        • 今日77
        • 本周291
        • 运行6474 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141716 留言 696 访客21485384

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141716
        • 分类47
        • 标签152006
        • 留言696
        • 链接0
        • 浏览21485384
        • 今日77
        • 本周291
        • 运行3311 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码