知识库 - 第 6 | CN-SEC 中文网

安全文章

签约漏洞的意外之喜

在一次日常漏洞挖掘中发现某系统存在一个连续包月的签约服务，那二话不多说直接上一个签约漏洞的测试流程框框扫完两次支付宝和微信美美的去看一下结果发现只有一个发货其他都不发货，等了一下还退款了 GG感觉...

01月28日26 views评论

阅读全文

安全工具

Obsidian-个人知识库神器

目录下载安装下载地址：https://obsidian.md/这个软件适合写知识库或者记笔记量较适中的用户，不适合经常打开单个文档用户。正常安装就行，不用配置什么。说在前头，在Obsidian中，每一...

01月25日88 views评论

阅读全文

程序逆向

免杀｜红蓝视角下的Windows进程注入

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

12月28日7 views评论

阅读全文

安全文章

SRC学习路

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖...

12月09日6 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

讨论ATT&CK落地难题算是一个月经贴了，虽然之前也零散的分享过一些实践，不过缺乏体系化，正好借着一些美国同行的发展历程来阐述一下这个落地的问题，当然ATT&CK只是大厦的其中一块砖石...

12月06日安全新闻21 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

12月05日安全闲碎24 views评论

阅读全文

安全工具

IoT Vulnerability Wiki

最近心血来潮，觉得缺少一个IoT 漏洞知识库，收集了一部分公开的IoT漏洞信息，部署了一个，方便大家查询研究，目前IoT漏洞还是较少，欢迎大家多多PR。在线地址：https://iotsecurity...

12月05日17 views评论

阅读全文

安全文章

关于卡密订单一次操作记录

0x01 正文关于GPT这个东西最近是非常的火，在国内很多大佬也看到了GPT的商机，搭建了很多站点；然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心进入购买商城完成注册嘎嘎嘎...

11月24日12 views评论

阅读全文

安全闲碎

simpread-OpenVPN小白篇

¶ Docker部署OpenVPN实现访问内网官方制作的Docker镜像支持X86和arm64带有UI操作但是只有英文界面本教程不提供Docker安装过程 ¶ 1. Docker加速建docke...

11月20日11 views评论

阅读全文

人工智能安全

大模型应用之RAG技术学习

什么是RAG检索增强生成（Retrieval Augmented Generation, RAG）是一种技术，它通过从数据源中检索信息来辅助大语言模型（Large Language Model, LL...

10月28日24 views评论

阅读全文

安全文章

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

有一种艺术叫做我只需看一眼就能一眼定睛其实最有效率挖cnvd的方法是在于平台本身公布出的漏洞,因为绝对不止一个漏洞这里比如我们看web应用(其他类型都可以看看)一般我们看第一页的漏洞信息就够的了,这里...

10月18日35 views评论

阅读全文

安全漏洞

全程云OA UploadFile文件上传

01漏洞描述全程云OA AttachFile/UploadFile 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制...

09月28日17 views评论

阅读全文

在线咨询

微信