安全文章 - 第 26 | CN-SEC 中文网

安全文章

SQL注入 | 当你细节一点，你就会发现看似没有SQL注入的地方，它其实是有注入的

01要细细的之前帮同事测的站，本来还想骂她的，这个注入直接贴在脸上了，怎么没测出来。因为进了这网站首页之后，随便在导航栏点一个模块，接口是一样的，id不一样，直接就是注入贴在脸上。 ...

05月13日18 views评论

阅读全文

安全文章

JS逆向基础-开发者工具的详解（1）

Chrome开发者工具Google Chrome浏览器内置了一套强大的开发者工具。不论是做源码分析还是做JS逆向都是比较方便的。下面是一些开启控制台的方法：1.按键盘上的F12键2.按Ctrll+Sh...

05月13日9 views评论

阅读全文

安全百科

src漏洞挖掘之XSS由浅入深

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月13日13 views评论

阅读全文

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日9 views评论

阅读全文

应急响应

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

上次给大家分享了一个“无语的应急之后”，大家都私信我说想要一份常见的应急响应工具清单，作为一名宠粉的博主，肯定是要发给大家的，这不，周末加班码字，送上常见的应急响应清单。上期文章见这里哦→分享一次较为...

05月13日19 views评论

阅读全文

安全文章

【渗透测试】Deathnote靶场渗透测试实录

01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/deathnote-1,739/ 选择镜像文件进行下载。下载后解压是一个OVA文件，在虚拟机中选择-打开...

05月13日9 views评论

阅读全文

安全百科

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

命令执行漏洞（Remote Command Execution, RCE）是指攻击者通过注入恶意命令，让目标服务器执行任意系统命令，从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...

05月13日13 views评论

阅读全文

安全文章

红队技巧-跳板机出网利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日11 views评论

阅读全文

安全文章

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在暂停参与 Netflix 漏洞赏金计划一段时间后，我决定再次尝试一次。我在 ...

05月13日10 views评论

阅读全文

分享一下我的漏洞挖掘经验

最近看到了一篇 Google 的模糊测试文章，发现其模糊测试的方法与我的思路有相似之处，也触发我个人想做一次总结和分享。在进行漏洞挖掘时，我主要专注于Windows内核和应用层的模糊测...

05月13日安全文章12 views评论

阅读全文

人工智能安全

大模型时代下，Web指纹识别的现状与未来

全文共3050字，阅读大约需5分钟。随着网络安全威胁的不断演变，Web安全始终是关注的重点。Verizon在《2024 Data Breach Investigations Report》中指出，约4...

05月12日47 views评论

阅读全文

安全文章

从 SOAP 到 SHELL

file 前言说到现代 Web 技术， SOAP （Simple Object Access Protocol)）可能并非你首先想到的。它是一种相对老的协议，在如今的应用中，常常被 REST、Gra...

05月12日12 views评论

阅读全文

SQL注入 | 当你细节一点，你就会发现看似没有SQL注入的地方，它其实是有注入的

JS逆向基础-开发者工具的详解（1）

src漏洞挖掘之XSS由浅入深

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

【渗透测试】Deathnote靶场渗透测试实录

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

红队技巧-跳板机出网利用

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

分享一下我的漏洞挖掘经验

大模型时代下，Web指纹识别的现状与未来

从 SOAP 到 SHELL

在线咨询

微信