欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全测试第 8 页
      代码审计

      代码安全审计经验集(下)

      对HTTP加密请求参数的测试对于HTTP请求体加密,如果直接使用明文的请求参数,是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略,如果能把加解密算法还原,就可以先将安全测试的payloa...
      admin 02月02日30 views评论安全测试 随机数
      阅读全文
      安全文章

      About通过远程加载AES + XOR异或加密shellcode的免杀加载器,过主流杀软。

      BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...
      admin 02月01日45 views评论bypass shellcode
      阅读全文
      安全文章

      信息收集-端口扫描+CDN+负载均衡+WAF

      获取服务信息-应用协议&内网资产 应用协议 获取应用协议需要进行端口扫描,查看服务器开启的端口 根据开启的端口确认攻击方向 内网资产 收集内网资产信息的目的是为了方便进行内网攻击安全测试 当我...
      admin 01月28日33 views评论信息收集 防火墙
      阅读全文
      安全工具

      onlinetools在线cms识别部署

      这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求(病句?)现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取部署方法git ...
      admin 01月25日47 views评论安全测试 检测工具
      阅读全文
      供应链安全

      软件供应商攻防常规战之SDL

      软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
      admin 01月22日24 views评论安全测试 软件供应链
      阅读全文
      安全文章

      【从0到精通】2024年要不要学会API安全?

      unsetunset免责声明:unsetunset由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如...
      admin 01月21日31 views评论安全测试 身份验证
      阅读全文
      安全漏洞

      仿蓝奏云网盘 /file/list SQL注入漏洞复现

      仿蓝奏云网盘 /file/list SQL注入漏洞复现0x01 产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台,可以上传、存储和分享各种类型的文件,方便用...
      admin 01月12日77 views评论sql注入漏洞 漏洞复现
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-01-10 (软件安全测试)ChatGPT到底行不行

      宇宙的尽头是考公,那么GPT的极限在哪里?今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...
      admin 01月11日25 views评论chatgpt gpt
      阅读全文
      安全漏洞

      X蝶EAS pdfviewlocal任意文件件读取漏洞

      产品介绍x蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部...
      admin 01月09日90 views评论漏洞扫描 身份验证
      阅读全文
      安全文章

      对某供应商网站安全测试及峰回路转

      前言有次在路上看到修地铁围栏上贴的一个投诉的二维码,用手机扫描,发现是一个XX视频监控系统。接着在系统底部发现某公司提供技术支持,故对他进行安全测试。信息收集打开搜索引擎:输入公司名称找到目标公司网站...
      admin 01月08日24 views评论安全测试 账号密码
      阅读全文

      SDL(安全开发生命周期)

      0x0 前言 最近在读《互联网企业安全高级指南》里面的一章SDL有感,结合工作经验之谈,遂写此文。 0x01 SDL概念 当我们谈到SDL(Security Development Lifecycle...
      admin 12月14日安全博客89 views评论安全测试 攻击面
      阅读全文
      安全文章

      实战 | 记一次金融项目的高危漏洞挖掘

      申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景    在我的最新项目中,我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...
      admin 12月13日75 views评论弱口令 系统
      阅读全文
      16

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 16

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 17 views
      • 记一次小米-root+简易app抓包(新手) 05/09 8 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
      • Windows下完整NMAP源码编译指南 05/09 10 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153489
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153489
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码