欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全文章第 5 页
      • 安全百科
      • 安全WIKI
      • 先知文章
      • HW&HVV
      • 应急响应
      • 供应链安全
      • 人工智能安全

        IT项目成本管理的含义与作用、意义

        最近在磕项目管理,说来有点不好意思,我也算老项目经理了,20XX年就考过了PMP,但是我的项目管理水平很是一般,不管是从理论层面还是实践层面。不过从内心来说,我还是很想把这个项目管理的能力提高的,所以...
        admin 05月22日安全百科13 views评论成本管理 资产梳理
        阅读全文
        安全文章

        记某次通过API接口进行的渗透测试

        0x01 概述 依旧是某天随手一测哈哈哈 0x02 正文 依旧是鹰图打天下,测绘走一走、活到九十九 突然我的bp插件爆红了,我就感觉有情况,估计要出货了 紧接着我复制域名去访问一下看看,发现直接跳SS...
        admin 05月21日62 views评论api接口 渗透测试
        阅读全文
        安全文章

        Mongoose 搜索注入漏洞复现与修复

        漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
        admin 05月21日21 views评论mongodb 漏洞复现
        阅读全文
        安全文章

        HTB-puppy

        条件:levi.james / KingofAkron2025!扫描靶机nmap -A -v -T4 10.10.11.70一些常规的windows端口,得到了puppy.htb域名,写到hosts,...
        admin 05月21日298 views评论batch smb
        阅读全文
        安全文章

        EDUSRC | 两个证书站小程序漏洞挖掘思路及方法

        本文由掌控安全学院 -  满心欢喜 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者...
        admin 05月20日37 views评论edusrc 小程序漏洞挖掘
        阅读全文
        安全文章

        DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞

        01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
        admin 05月20日21 views评论mount price
        阅读全文
        HW&HVV

        护网奇谈:蓝队工程师手记

        零、护网实录|故事开始前,我们聊聊“被攻击”的真相有人说,网络安全是一场没有硝烟的战争。但对我们这些坐在 SOC 屏幕前、深夜还在翻 Zeek 流量、凌晨三点还在拼 Wireshark 滤包表达式的工...
        admin 05月20日38 views评论CVE-2017-12615 CVE-2021-26855
        阅读全文
        安全百科

        XSS 跨站脚本攻击详解

        原文链接:https://xie.infoq.cn/article/da6546b4db2d3df5eedbd6675XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting...
        admin 05月20日25 views评论xss 存储型
        阅读全文
        人工智能安全

        研究分享 | 大模型欺骗能力评测基准集 OpenDeception

        研究背景随着大型语言模型(LLM)能力的提高和智能体(agent)的广泛应用,重大红线风险之一的欺骗性风险逐渐成为一个关键的安全问题。欺骗性风险可以简单理解为,LLM在完成目标的过程中表现出欺骗性,例...
        admin 05月20日10 views评论llm 欺骗性
        阅读全文

        linux 权限提升:进阶篇

        01.tar命令注入:tar 一个系统内的安装包 基本和rar是一个概念。01.查找以root权限运行的计划程序cat /etc/crontab发现一个叫cron.daily/backup 以root...
        admin 05月20日安全文章31 views评论backup 权限提升
        阅读全文
        安全文章

        方法走私的一个骚思路

        假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
        admin 05月20日20 views评论profile 骚思路
        阅读全文
        安全文章

        CVE-2020-1472NetLogon权限提升

        一、漏洞简介CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,...
        admin 05月20日12 views评论rpc 权限提升
        阅读全文
        7646

        文章导航

        1 2 3 4 5 6 7 8 9 … 7,646

        最新文章

        • 红队资产发现工具 ICPAssetExpress(5月19日) 05/23 34 views
        • AWS实现自动监控新服务 05/23 21 views
        • 2025PC逆向基础 去除弹窗 05/23 9 views
        • 加密文件管理系统 05/23 5 views
        • 邮件钓鱼新思路 05/23 7 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144026
        • 分类48
        • 标签154654
        • 留言708
        • 链接0
        • 浏览21905166
        • 今日120
        • 本周414
        • 运行6505 天
        • 更新2025-5-23

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
         weixin
        文章144026 留言 708 访客21905166

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144026
        • 分类48
        • 标签154654
        • 留言708
        • 链接0
        • 浏览21905166
        • 今日120
        • 本周414
        • 运行3342 天
        • 更新2025-5-23
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录
        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码