安全文章 - 第 1135 | CN-SEC 中文网

安全文章

手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客启用新域名：https://guges...

01月23日22 views评论

阅读全文

安全文章

【零基础】七步学通学懂 SQL 联合注入

前言本文是 Pikachu 靶场系列中的一小部分，联合查询是 SQL 注入学习中最基础也是最关键的一部分，很多学习者在学到此章节时会有较大的畏难情绪（涉及的基础知识比较多和杂），单独发这一小结也是为了...

01月23日78 views评论

阅读全文

安全文章

每日奇葩逻辑漏洞分享之虚假的验证码

功能介绍BindingWxUser接口用户绑定用户的微信和手机号接口的主要细节如下：POST /wechat/user/BindingWxUser HTTP/1.1Host: web.sqlsec.c...

01月23日27 views评论

阅读全文

安全文章

任意文件读取利用技巧||文件读取到getshell

免责申明本公众号分享的网络安全文章仅供参考，不得用于非法目的，如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息记一个从文件读取到获取目标服务器权限的渗透项目，前期通过打点发现...

01月23日72 views评论

阅读全文

安全文章

SRC实战 | 某公司后台sql注入

扫码领资料获网安教程本文由掌控安全学院 - 17828147368投稿一. 通过arl灯塔收集资产信息，灯塔魔改版是真的不错，推荐使用二. 打开某xx.xxx.com,发现是一个后台，进入url就报...

01月23日30 views评论

阅读全文

HW&HVV

红队评估｜非域内网深入详解

0x01 前言拿下的这个目标是进行，仅做记录切勿用于非法用途。0x02 初始访问通过Hunter去收集资产，发现存在Metabase以及蓝凌EIS协同平台。通过Nday先测试这个Metabase的 C...

01月23日147 views评论

阅读全文

安全文章

冰蝎4：一键修改特征，轻松打造专属传输协议！

1：环境搭建冰蝎4.10+ide利用在线反编译网站反编译冰蝎4.10https://www.decompiler.com/之后下载源码，新建一个目录把源码和冰蝎4.10放在同一目录打开ide，点击项目...

01月23日137 views评论

阅读全文

安全文章

[Nuclei-02]Nuclei如何控制会话持久化

0x01Nuclei技巧日常在编写脚本，一般是使用java、python、nulcie的yaml这几类多一些但是涉及到登录或者cookie获取的情况下，java和python原生的脚本实现方式一般是...

01月23日45 views评论

阅读全文

供应链安全

人工智能供应链安全专题（1）ChatGPT 中的高级 API 攻击以及AI供应链漏洞

01简要说明人工智能和人工智能的安全性正在以惊人的速度发展，AI模型供应链中使用的工具，用于构建机器学习模型，会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的，这意味着它们开箱即用时可能存...

01月23日25 views评论

阅读全文

HW&HVV

某次hvv通过sql注入打入内网

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...

01月23日38 views评论

阅读全文

安全百科

一篇文章学会csrf

本篇文章我们将详细的介绍一下CSRF的相关知识，包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行，生产环境最好知道自己该干什么不该干什么！！！注意测试尽量在测试环境进行，生产环境最好知...

01月23日22 views评论

阅读全文

应急响应

【附靶场】某省信息安全管理与评估第二阶段应急响应

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月23日54 views评论

阅读全文

在线咨询

微信