公众号 - 第 23 | CN-SEC 中文网

安全工具

终于来了，这3款优秀的黑客工具！

黑客技术一度被认为是一个神秘的特有领域，随着技术的进步和领域环境的进步，它已经成为一种非常普遍的现象。一款好的工具，会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack君给大家推荐一些优秀...

11月26日91 views评论

阅读全文

安全文章

红队备忘录直播资料开放下载

昨天我们举行了一次150分钟的内部的知识分享会议。旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理，涉及到的技能有：概念认知、Web打点信息收集思路、供应链收集思路、资产收集思路、不同...

11月26日38 views评论

阅读全文

安全文章

waf绕过思路

两年前的笔记了，今天无意翻到了。提供一下思路,想学的去报几万的线上培训班文件上传Bypass2.sql注入BypassPOST绕过超长度绕过原文始发于微信公众号（HACK安全）：waf绕过思路

11月25日103 views评论

阅读全文

用于渗透测试的 payload 和 bypass 字典.

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月25日安全文章79 views评论

阅读全文

各种OA、中间件、CMS等漏洞合集

11月25日安全文章131 views评论

阅读全文

安全工具

漏洞扫描工具 -- xray（GUI版）

11月24日157 views评论

阅读全文

安全文章

某群遇某产继而入侵某BC内网的奇妙故事

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日60 views评论

阅读全文

CTF专场

MarsCTF出现的问题(接上篇)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言本文阐述解决MarsCTF配置docker API时会出现API无效的问题，其实主要解决Doc...

11月24日77 views评论

阅读全文

移动安全

安卓协议逆向之frida hook百例二

原文始发于微信公众号（网络安全与取证研究）：安卓协议逆向之frida hook百例二

11月21日58 views评论

阅读全文

什么是CICD？

原文始发于微信公众号（）：什么是CICD？

11月19日安全百科65 views评论

阅读全文

今天没文章

免费星球的东西放到自己付费星球的崽种良心不会痛吗？原文始发于微信公众号（浪飒sec）：今天没文章

11月19日安全闲碎23 views评论

阅读全文

IoT工控物联网

某路由产品系统万能密码绕过漏洞复现

前言某企业产品生态核心为路由，围绕路由展开软件、硬件、服务，基于延展了WLAN产品线、交换机产品线、云产品线，边缘存储产品线、SD-WAN产品线。漏洞描述：路由器系统存在SQL漏洞，攻击者通过漏洞可以...

11月19日106 views评论

阅读全文