全记录 | CN-SEC 中文网

安全新闻

国产AI遭遇黑色风暴：DeepSeek百倍攻击事件全记录

在全球人工智能技术日新月异的大背景下，我国AI初创公司 DeepSeek 因其技术突破成为行业焦点。然而，伴随其崛起的，是一波接一波的网络攻击。近日，DeepSeek 遭遇了百倍升级的网络攻击，甚至...

02月04日512 views评论

阅读全文

安全文章

【XSS Game】攻防实战全记录

心若有所向往，何惧道阻且长1、Ma Spaghet!审查源码一个不安全的方式，直接get传输somebody输入123看看位置?somebody=123如下用下input标签即可<input o...

12月28日13 views评论

阅读全文

安全文章

【XSS Challenges】攻防实战全记录

要么拼命，要么滚回去Stage#1直接在search 输入框中输入payload：<script>alert(document.domain)</script>点击search...

12月27日13 views评论

阅读全文

安全文章

【haozi】攻防实战全记录

若盛世将倾，深渊在侧，我辈当万死以赴0x00首先整体浏览网站分别是xss注入点，注入后的HTML代码以及网页源码构造常规payload：<script>alert(1)</scrip...

12月25日25 views评论

阅读全文

安全文章

【DSVW】攻防实战全记录

此后如竟没有炬火，我便是唯一的光首先整体浏览网站Blind SQL Injection (boolean)基于布尔型的盲注: HTTP请求的响应体中不会明确的返回SQL的错误信息, 当把参数送入程序查...

12月24日17 views评论

阅读全文

安全文章

【XSSed】攻防实战全记录

最后救你一次，不要让欲望击溃你的意志首先整体浏览网站进入Level1 Basic XSS首先整体浏览网站对源码进行分析漏洞产生于如下代码段：echo($_GET['q']);直接将用户输入插入了htm...

12月24日14 views评论

阅读全文

安全文章

【WackoPicko】攻防实战全记录

他日若遂凌云志，敢笑黄巢不丈夫首先进入网站，整体浏览网页，看网站的功能点本着见框就插的原则，我们可以在搜索框进行查询构造payload：<script>alert(/xss/)</s...

12月23日8 views评论

阅读全文

安全文章

【bodgeito】攻防实战全记录

也许有一天我们再相逢，睁开眼睛看清楚，我才是英雄。进入网站整体浏览网页点击页面评分进入关卡一般搭建之后这里都是红色的，黄色是代表接近，绿色代表过关首先来到搜索处本着见框就插的原则构造payload输入...

12月22日5 views评论

阅读全文

安全新闻

网安小侦探（五） | 钓鱼大赛风云涌：诈骗高手在线 PK 全记录

原文始发于微信公众号（绿盟科技）：网安小侦探（五） | 钓鱼大赛风云涌：诈骗高手在线 PK 全记录

09月13日13 views评论

阅读全文

安全文章

渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

更多全球网络安全资讯尽在邑安全本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上，本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式，主要讨论的是仿...

04月29日25 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录

0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取，伪随机数在之前做pwn题的时候碰到很多次，实战案例还没怎么碰...

10月16日68 views评论

阅读全文

安全文章

【安全记录】玩转GraphQL - DVGA靶场（下）

上篇文章介绍了GraphQL靶场的一些基本漏洞：https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww本篇继续介绍该靶场的一些漏洞。3. 代码执行3.1 i...

05月16日58 views评论

阅读全文

在线咨询

微信