欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页漏洞报告

      微软MSRC的漏洞情报剽窃策略

      在信息安全的世界里,“原创”是发现零日漏洞(Zero-day)研究者的桂冠。然而,在微软安全响应中心(MSRC)的运作模式中,一种独特的、堪称“剽窃”的策略,正成为其提升Windows平台安全性的核心...
      admin 06月25日安全新闻9 views评论攻击面 漏洞报告
      阅读全文
      安全工具

      一款开源免费的漏洞扫描工具-Sirius

      在前面的文章中,提到过很多安全工具漏洞扫描工具,如Nessus等。但是很多工具都是收费的,本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan,Sirius Scan首个真正开源的通用漏洞扫...
      admin 05月29日69 views评论漏洞扫描工具 漏洞报告
      阅读全文
      安全文章

      手把手教你写好一份完整的漏洞报告

      玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加引言我们发现,许多初学者乃至一些已有一定经验的师傅,在撰写漏洞报告时容易出现表述混乱、结构不清等问题,常常让甲方或漏洞审核人...
      admin 05月06日39 views评论漏洞报告 漏洞挖掘
      阅读全文
      安全文章

      赏金故事 | 入侵 Google 自家的漏洞追踪系统,并拿下1.5w$

        你听说过 Google 的 Issue Tracker 吗?大概没有,除非你是 Google 的员工,或者是最近在使用 Google 工具时提交过漏洞的开发者。我之前也从未听说过,直到有...
      admin 04月14日16 views评论issue 漏洞报告
      阅读全文
      安全闲碎

      HackerOne审核漏洞的隐藏规则:为什么你的报告总被拒?

      “ 和审核斗智斗勇。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,...
      admin 03月26日43 views评论cvss 网络安全
      阅读全文
      安全文章

      2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

      什么是依赖混淆?依赖混淆是一种软件供应链漏洞,当公司的内部软件包被错误地从公共存储库(例如 npm)而不是其私有注册表下载时,就会发生这种情况。如果软件包管理器(如 npm、pip 或其他)默认从公共...
      admin 02月27日27 views评论rce 远程代码执行
      阅读全文
      安全工具

      DeepSeek黑客工具箱!代码审计POC 漏洞报告输出 支持第三方API

      更新内容: 代码审计直接出POC 2.报告输出 为了解决每次写渗透测试报告,一些漏洞描述都要现场百度,倒不如直接把功能加进去。 3.第三方API支持 【省流:第三方API解决官方API卡顿问题】 De...
      admin 02月11日113 views评论deepseek 代码审计
      阅读全文
      安全文章

      越权漏洞实战漏洞报告

      在日常浏览和测试一些网站功能时,作为一个安全研究者,我总是习惯性地对每个功能点进行一些基本的测试,尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下,我发现了一个私信功能,界面简单,缺乏...
      admin 02月10日27 views评论聊天记录 越权漏洞
      阅读全文
      安全文章

      某平台的万能密码 - 漏洞报告

      目标 url:http://xx.com/login.aspx资产归属证明,该资产属于xxxx万能密码进入后台,万能密码')or('a'='a拥有对商店所有订单的全面查询权限,可以查看和检索所有订单的...
      admin 01月12日24 views评论sec 漏洞报告
      阅读全文
      安全文章

      实战 | 记一次本升砖某学校拿shell的回忆录

      点击蓝字 关注我们声明本文作者:a16z本文字数:1440阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载💡 背景刚参加完考试只出了xxxx,懂的都懂...
      admin 01月11日11 views评论回忆录 漏洞报告
      阅读全文
      信息情报

      美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁

      编者按美国防部网络犯罪中心(DC3)正在扩大规模,包括漏洞披露计划(VDP)和国防工业基础协作信息共享环境(DCISE)的覆盖范围,以应对日益增多的网络攻击和漏洞。DC3是一家美国联邦网络中心,为美国...
      admin 01月03日46 views评论网络威胁 网络安全
      阅读全文
      人工智能安全

      大模型用于代码扫描,论文一

      从软件工程的角度说,漏洞(BUG)发现越早,解决的成本越低,所以,很多问题倾向于在代码阶段就解决,伴随着这个需求,产生了一系列的应用,这里边,SAST(Static Application Secur...
      admin 12月23日32 views评论cwe llm
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  转储 LSASS 像 2019 年一样简单 07/01 4 views
      • trait 代码复用 07/01 8 views
      • Python编程神技:5分钟教你制作键盘记录器(仅供学习!) 07/01 8 views
      • hvv—蓝队生存指南 07/01 7 views
      • 群晖ABM漏洞泄露全局客户端密钥,危及所有微软365租户 06/30 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148251
      • 分类48
      • 标签158438
      • 留言723
      • 链接0
      • 浏览22933155
      • 今日158
      • 本周158
      • 运行6543 天
      • 更新2025-7-1

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148251 留言 723 访客22933155

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148251
      • 分类48
      • 标签158438
      • 留言723
      • 链接0
      • 浏览22933155
      • 今日158
      • 本周158
      • 运行3380 天
      • 更新2025-7-1
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码