编辑 | CN-SEC 中文网

安全文章

Fckeditor编辑器漏洞汇集

1.1Fckeditor简介 FCKeditor（现在通常称为CKEditor）是一个开源的、基于JavaScript的内容编辑器。它最初由Frederico Caldeira Knabben开发，并...

11月17日159 views评论

阅读全文

安全文章

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。如何找到关键漏洞？我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验，您一定熟悉 CRUD！CRUD 用于将...

08月15日119 views评论

阅读全文

安全工具

WinHex 21.2 SR-2_x86_x64（你懂得版）

WinHex 21.2工具下载地址：链接：https://pan.quark.cn/s/0006931d4d36 X-Ways WinHex，全球知名的计算机取证及数据恢复软件，十六进制编辑器和磁盘...

08月03日93 views2

阅读全文

女科学家怒斥钓鱼网站

女科学家有个学生张三。好吧，有些吃瓜群众比较单纯，将此张三等同于彼张三，以至于产生一些时空混乱感。让我们做一个科普式吃瓜约定，张三，是一个变量，今天TA被赋值成了女科学家的这个学生，明天TA可能是天王...

03月24日安全闲碎29 views评论

阅读全文

未分类

010Editor 14.0 逆向分析工具

010Editor 14.0 编辑文本文件，XML，HTML，Unicode和UTF-8文件，C / C ++源代码，PHP等。无限的撤消功能以及强大的编辑和脚本编写工具。最大的文件支持（50 G...

02月21日24 views评论

阅读全文

CTF专场

misc-找找找.zip

题目考点：压缩包分析、眼力、snow隐写打开题目提示有密码，非伪加密或弱口令：编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==（flag666)先保存此字符串编辑继...

12月10日56 views评论

阅读全文

安全新闻

谷歌Pixel手机漏洞可导致打码信息被复原

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在谷歌Pixel 编辑器工具Markup 中发现了一个漏洞，可部分恢复已编辑或修改的截屏和图片，包括过去五年来所编辑或打码的内容。...

03月22日68 views评论

阅读全文

安全新闻

行业资讯｜谷歌Pixel手机照片编辑工具被爆安全漏洞，截图可被复原

点击上方蓝字关注我们谷歌Pixel手机自带的照片编辑工具Markup存在一个“Acroplypse”漏洞。该漏洞能够部分恢复用户过去五年中编辑的屏幕截图和图像，包括那些被裁剪或屏蔽内容的截图和图像。M...

03月21日107 views评论

阅读全文

安全工具

PDFelement 万兴PDF中文破解版

万兴PDF专家(Wondershare PDFelement)是一款国产PDF文档全方位解决方案.万兴PDF编辑器软件万兴PDF中文版,专注于PDF的创建,编辑,转换,签名,压缩,合并,比较等功能.万...

02月20日190 views评论

阅读全文

安全文章

Pikachu靶场-Cross-Site Scripting

2.Cross-Site Scripting1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又...

12月28日23 views评论

阅读全文

安全文章

OSCP难度靶机之Tiki-1

虚拟机下载地址：https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介：攻击者使用了 0day，所以我们不知道他是如何进入管理面板的目标：1个flag级别：中级1...

11月25日67 views评论

阅读全文

安全文章

价值1500€的逻辑漏洞挖掘思路分享

原创作者：can1337[本文摘要]文章主要从一个单页的不同功能进行分别测试，利用到了越权等知识，文章难度较低，适合新手学习。本文我将分享我在单个功能页面上发现的五个不同的漏洞。本次目标系统是一个学校...

11月22日106 views评论

阅读全文

Fckeditor编辑器漏洞汇集

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

WinHex 21.2 SR-2_x86_x64（你懂得版）

女科学家怒斥钓鱼网站

010Editor 14.0 逆向分析工具

misc-找找找.zip

谷歌Pixel手机漏洞可导致打码信息被复原

行业资讯｜谷歌Pixel手机照片编辑工具被爆安全漏洞，截图可被复原

PDFelement 万兴PDF中文破解版

Pikachu靶场-Cross-Site Scripting

OSCP难度靶机之Tiki-1

价值1500€的逻辑漏洞挖掘思路分享

在线咨询

微信