欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章第 4 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全
        安全文章

        记一次Druid Monitor漏洞日常渗透

        扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
        admin 23小时前12 views评论druid 渗透测试
        阅读全文
        安全文章

        HTB - nocturnal

        关注公众号夜风Sec,持续分享各种工具&学习记录,与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.64PORT   STATE SERVI...
        admin 04月22日7 views评论cve-2023-46818 nmap
        阅读全文
        安全文章

        渗透测试 | 某系统三连shell

        漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了o...
        admin 04月22日12 views评论payload 渗透测试
        阅读全文

        2025年LLM应用十大安全风险!OWASP最新指南

        近年来,大型语言模型(LLM)如ChatGPT、文心一言等已渗透到各行各业,但随之而来的安全问题却暗藏“杀机”。OWASP(开放全球应用安全项目)近期发布了《2025年大语言模型应用程序十大安全风险》...
        admin 04月22日人工智能安全1 views评论chatgpt llm
        阅读全文
        安全文章

        election

        下载地址:https://download.vulnhub.com/election/election.7z攻击者IP:192.168.56.132 桥接(自动) vmare受害者IP:192.168...
        admin 04月22日1 views评论election wrd
        阅读全文
        安全文章

        当心你的 AI!使用 Replit AI 掩盖你的 C2 流量

        【翻译】Watch Your AI! Using Replit AI to Mask Your C2 Traffic 当你进行任何类型的攻击性行动时,管理你的 C2 流量并使用现代技术隐藏它始终是一件...
        admin 04月22日1 views评论ai c
        阅读全文
        安全文章

        HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳

        HackTheBox 的 CozyHosting 是一款Linux红队实战靶机,涵盖 Cookie伪造、命令注入、敏感数据查找、密码爆破、sudo提权等红队技术,适合初级选手挑战权限升级完整链条靶机地...
        admin 04月21日11 views评论nmap 命令注入
        阅读全文
        安全文章

        【vulhub】 GoldenEye

        ## goldenEye端口扫描nmap -sS -p- 192.168.56.104 -sV --version-all -sC可以看到靶机开放了80端口,点击访问出现/sev-home/ to l...
        admin 04月21日4 views评论goldeneye vulhub
        阅读全文
        人工智能安全

        MCP带来的新型安全威胁

        MCP带来的新型安全威胁在前面《MCP-基于AI的全自动渗透测试》中我们简单学习了如何搭建一个MCP服务,在这个过程中我很少看到各种教程中进行安全配置的相关操作,在hxd鹏少的提醒下突然意识到MCP为...
        admin 04月21日7 views评论命令执行 恶意代码
        阅读全文
        安全文章

        一次有趣的前端加密对抗分享

        前言一次有趣的密码加密爆破分享,仅供学习参考,如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面,随便输入账号密码提交一次查看启动器,直接点击蓝色的...
        admin 04月21日11 views评论exchange js文件
        阅读全文
        安全文章

        记一次对湾湾站点的getshell到网

        闲来无事 随手打开全球被黑站点 看看有没有高手留下的足迹打开之后403随便打开一篇文章无果 可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候 想起403页面发现后台反手单引号测出注入Sqlmap梭...
        admin 04月21日14 views评论getshell ssrf
        阅读全文
        安全文章

        一个被遗忘的 API 端点让我赚了 $500

          “不是总想着找突破口,有时,是在找他们忘记上锁的东西。” 什么是隐藏的 API ? 🚫 未记录(不在 Swagger 或公开文档中) 👻 过时的(由旧应用或开发面板使用) 🤫 被遗忘(意...
        admin 04月21日6 views评论internal waybackurls
        阅读全文
        7148

        文章导航

        1 2 3 4 5 6 7 8 … 7,148

        最新文章

        •  单靠传统网络安全认证不足以应对现代威胁 04/23 0 views
        • Nashorn:潜伏在Java中的JavaScript命令执行后门 04/23 0 views
        • 为什么要禁止密钥硬编码?三招锁死密钥安全! 04/23 2 views
        • 供应链面临的新网络风险 04/23 0 views
        • 揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术 04/23 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章141817
        • 分类47
        • 标签152038
        • 留言696
        • 链接0
        • 浏览21488428
        • 今日95
        • 本周385
        • 运行6475 天
        • 更新2025-4-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章141817 留言 696 访客21488428

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章141817
        • 分类47
        • 标签152038
        • 留言696
        • 链接0
        • 浏览21488428
        • 今日95
        • 本周385
        • 运行3312 天
        • 更新2025-4-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码