评论 | CN-SEC 中文网

安全文章

SRC | 艰难⼜侥幸的1洞变4洞

No.0 前言前期信息收集发现该商城有3个不同端服务分别是web ⼩程序 app 那么很有可能存在漏洞,常规的⼿法测试完后,没有发现任何漏洞。技术太菜了,只能花钱买个商品测试它的整个流程有没有...

08月23日28 views评论

阅读全文

信息情报

对境外某有组织犯罪头目的轨迹研判

他是世界上最令人闻风丧胆的通缉罪犯，毒品界的霸主之一。他的团伙涉嫌犯下多起血腥谋杀，而他们残忍的行径令世人震惊。然而，在互联网谷歌上，这位大反派却留下了一系列令人费解的评论，这些评论不仅透露了他的行踪...

07月12日8 views评论

阅读全文

安全闲碎

本号全是废话

本号全是废话，没有关注价值。让我们重点理解一下「飞花堂」，「废话堂」。我非文字工作者，也无商务合作的价值，此类事不必后台联系我，这儿整个就一灌水区。只是不一一回复，但谢谢你的联系。过去，评论区是全开放...

06月10日16 views评论

阅读全文

安全文章

Hackerone 被黑，看我如何窃取你的POC！

1 漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”（感谢真主，全世界的主宰）无疑是我要说的第一句话！这是我作为漏洞...

05月04日41 views评论

阅读全文

安全文章

记一次对某学生档案管理系统的渗透测试

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

02月20日59 views评论

阅读全文

安全文章

X社区的C2实现

X社区的C2实现前言各位师傅们，好久没更了，在这给大家赔个不是啦。这段时间我经历了太多太多的事情了，经历了人生最至暗的时刻。在今天看到了一个有意思的帖子，于是乎晚上下班回来跑步运动完之后就静下心来看...

11月23日35 views评论

阅读全文

信息情报

【资料】开源情报调查人员用人工智能（AI）（ChatGPT）打击散布信息和伪造评论的实用指南

ChatGPT是目前最流行的人工智能（AI），它使用大型语言模型（大语言模型）。它也是第一个获得大量关注、吸引力和资金的开源项目之一。但尽管有这些里程碑，微软和谷歌等科技巨头正在开始推出类似的技术。 ...

07月21日88 views评论

阅读全文

安全新闻

不要轻信YouTube上关于盗版软件的视频否则你可能会被黑

上个月，FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTube 频道上传的，广告下载“破解”(即盗...

06月01日25 views评论

阅读全文

安全文章

渗透测试之如何水一个 CVE（套娃）

扫码领资料获网安教程免费&进群如何水一个 CVE（套娃）作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过...

12月17日128 views评论

阅读全文

安全百科

跨站脚本攻击XSS-存储型XSS（上）

在本节中，将解释下什么是存储型跨站脚本，描述存储型XSS攻击的影响，并说明如何找到存储型XSS漏洞。什么是存储型XSS？当应用程序从不信任的来源接收数据并以不安全的方式将该数据包含在其以后的HTTP响...

09月08日73 views评论

阅读全文

制度法规

通知 | 国家网信办就《互联网跟帖评论服务管理规定（修订草案征求意见稿）》公开征求意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786国家互联网信息办公室关于《互联网跟帖评论服务管理规定（修订草案征求意见稿）》公开征求意见的通知根据《中华人民共和国网络安全法...

06月18日47 views评论

阅读全文

安全新闻

攻击者利用谷歌文档的评论功能进行攻击

研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员Jeremy Fuchs在周四发表的一份报告中写道，CheckPoin...

02月13日1,496 views评论

阅读全文

SRC | 艰难⼜侥幸的1洞变4洞

对境外某有组织犯罪头目的轨迹研判

本号全是废话

Hackerone 被黑，看我如何窃取你的POC！

记一次对某学生档案管理系统的渗透测试

X社区的C2实现

【资料】开源情报调查人员用人工智能（AI）（ChatGPT）打击散布信息和伪造评论的实用指南

不要轻信YouTube上关于盗版软件的视频否则你可能会被黑

渗透测试之如何水一个 CVE（套娃）

跨站脚本攻击XSS-存储型XSS（上）

通知 | 国家网信办就《互联网跟帖评论服务管理规定（修订草案征求意见稿）》公开征求意见

攻击者利用谷歌文档的评论功能进行攻击

在线咨询

微信