安全文章 - 第 186 | CN-SEC 中文网

安全文章

通过信息收集挖到企业的严重漏洞全纪录思路分享

0x01 开篇找src买酒钱周末闲着⽆聊，打开电脑闲逛，⼼⾎来潮想着挖⼀波SRC，看看能不能换点酒钱。于是就有了以下内容 0x02 信息收集对⽬标进⾏信息收集，懒得爆破⼦域名了，直...

02月12日7 views评论

阅读全文

渗透工程师手册：10个被忽视的BC站点突破口

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章11 views评论

阅读全文

人工智能安全

一文读懂DeepSeek背后的核心技术

2025年初，为什么DeepSeek会一夜火出圈？为什么会让行业兴奋？它的出现，是否让大模型对GPU/NPU的算力需求还要那么大？本文从几个维度尝试分析一下。DeepSeek V3模型的创新最多R1模...

02月12日46 views评论

阅读全文

安全文章

了解窃取日志及其在安全测试中的作用：关注资产发现 — 第 2 部分

介绍考虑到流程的长度，我们提供了一个 TL;DR 部分用 16 个简短的点总结了我们的旅程，从而成功访问了主要目标。但是，如果读者希望了解每个阶段使用的心态，他们可以继续阅读直到最后。以下是文章...

02月12日10 views评论

阅读全文

安全文章

拿走我的钱：Google Play 和 App Store 中的 OCR 加密货币窃取者

2025.02.07 更新：Google 从 Google Play 中移除了恶意应用程序。2025.02.06 更新：Apple 从 App Store 中移除了恶意应用程序。2023 年 3 月，...

02月11日38 views评论

阅读全文

安全百科

数据库基础知识

原文始发于微信公众号（老付话安全）：数据库基础知识

02月11日13 views评论

阅读全文

安全文章

实战shiro有key无链rce

前言最近项目测试中，发现一个shiro框架的系统，经过工具扫描发现有可用的key，但是没有能直接使用的链，于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况，就可以尝...

02月11日69 views评论

阅读全文

安全百科

网安快速入门之Windows命令

网安快速入门之Windows命令在Windows中我们今天介绍几个命令：help copy dir cd typ...

02月11日13 views评论

阅读全文

安全文章

pikachu漏洞靶场通关手册（万字图文解析）

pikachu漏洞靶场通关靶场链接文末获取一、密码爆破 1.1 基于表单的暴力破解 1.2 验证码绕过（on server） 1.3 验证码绕过（on client） 1.4 token防爆破二...

02月11日206 views评论

阅读全文

安全百科

SQL注入测试步骤|注入类型

简介测试的靶机为综合靶机DVWA，为基础步骤，没有前端过滤。往期推荐Kioptrix-Level Four 综合靶机实战思路Dirb | 目录枚举工具相较于DIrsearch的另一款工具shell脚...

02月11日22 views评论

阅读全文

安全文章

$40,000！如何将路径遍历升级为RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

02月11日12 views评论

阅读全文

安全文章

攻防靶场(43)：十几分钟就能通关的靶场 BBSCute

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

02月11日10 views评论

阅读全文

在线咨询

微信