安全文章 - 第 3 | CN-SEC 中文网

安全文章

从频繁掉线到稳定畅连：OSCP 打靶的 Brook + 坡县 VPS 攻略

友情提醒本文阅读时间推荐20min，模拟练习推荐0.5H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP备考经验（已通过认证）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）IS...

22小时前3 views评论

阅读全文

什么是渗透测试最被低估的环节？情报收集全面指南

"战争的胜利百分之九十取决于情报" —— 拿破仑·波拿巴我以前写过几篇关于信息收集的文章，可什么是信息收集，都是收集的什么？它重要吗？本文深入探讨信息收集的方法、工具与技巧，帮助安全...

22小时前安全文章2 views评论

阅读全文

安全文章

htb提速教程（两分钟学废）

开启局域网连接和tun模式找到clash的网卡，我的ip是198.18.0.1选择sg（新加波）节点，下载tcp的vpn 添加这个socks-proxy 198.18.0.1 7890最终延迟平均...

23小时前3 views评论

阅读全文

人工智能安全

基于AI辅助探索：生成用于识别沙箱环境的代码

前言本文仅限技术研究与讨论，旨在探索利用AI加速安全相关代码开发的可能性，特别是沙箱检测技术。严禁用于非法用途，例如恶意软件开发或绕过合法安全检查，否则产生的一切后果自行承担。最近在进行免杀开发时，常...

23小时前4 views评论

阅读全文

安全百科

XSS攻击：你的网站安全知识盲区扫盲指南！

2025年 JetBrains全家桶通用激活码&账号，安排！支持最新版本！传送门：https://www.mano100.cn/thread-1942-1-1.htmlXSS（Cross-Si...

24小时前3 views评论

阅读全文

人工智能安全

Coze+大模型智能体环境搭建

1 前言　Coze作为字节跳动推出的新一代AI Bot开发平台，为开发者提供了快速构建、部署智能对话代理的一站式解决方案。Coze平台通过提供可视化工作流编排、知识库...

04月02日3 views评论

阅读全文

安全文章

利用解压缩报错中断绕过WAF分析

文章作者：先知社区(1315609050541697) 文章来源：https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....

04月02日1 views评论

阅读全文

安全文章

HTB-TheFrizz笔记

扫描靶机 nmap -A -v -T4 10.10.11.60 windows主机有个80端口，先看80端口右上角有个按钮，点击进去进去后在左下角有个版本信息，是v25，在网上可以找到这个pochtt...

04月02日10 views评论

阅读全文

HW&HVV

护网5年0失陷，全靠封IP

蓝队守网真叫忙，鼠标狂点封四方 C段封完封B段，管他红队在哪藏半夜高危千百条，我自稳坐封神榜工牌电脑不离身，封到天昏地也荒红队早把内网穿，我封IP正癫狂溯源报告不会写，只会拉黑保平安这个打油...

04月02日8 views评论

阅读全文

cve原创漏洞挖掘

VirtDisk.dll的api创建CreateVirtualDisk创建vhdx虚拟磁盘存在4个版本的不同类型,v1和v2是微软文档化的,v1仅支持固定大小的虚拟磁盘,v2支持基于父虚拟磁盘的差异磁...

04月02日安全文章2 views评论

阅读全文

安全文章

安卓手机微信发红包提示请求不成功方法

1.需要更新到微信最新版2.微信聊天界面编辑任意一张图片3.编辑裁剪4.把这张图片转发到两个群聊5.之后会出现另一个群聊的分身6.之后在分身群聊发红包就会提示请求不成功（这个红包只可以自己抢，其他人抢...

04月02日4 views评论

阅读全文

安全文章

【SRC实战】支付逻辑漏洞挖掘

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能...

04月02日2 views评论

阅读全文

在线咨询

微信