欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页发送到
      安全文章

      记一次特殊格式数据包加密后的burp与xray联动

      0x00 案例场景测试某站,发现所有请求包的body全部base64编码:Base64解密后的请求数据包格式如下:每次解密,然后再手动加payload测试过于麻烦,于是就萌发了联动xray来进行扫描的...
      admin 10月11日21 views评论burp xray
      阅读全文
      安全新闻

      用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

      关键词网络攻击9 月 27 日,一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币 (spWETH),...
      admin 10月07日22 views评论网络钓鱼 钓鱼攻击
      阅读全文
      安全文章

      漏洞挖掘 | 招聘平台验证码爆破+短信轰炸

      扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码正常发送验证码,将发送验证码的包发送到repeter模块,发...
      admin 10月03日27 views评论漏洞挖掘 短信轰炸
      阅读全文
      安全工具

      开源恶意流量检测系统

        1.摘要 Maltrail是一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以...
      admin 08月26日99 views评论python3 传感器
      阅读全文
      安全闲碎

      Bitlocker、Responder捕获、 自适应DLL劫持等

        0x01 提取NTDS文件中BitLocker密码的脚本 该网页提供了一个PowerShell脚本,用于从Windows的NTDS.dit文件中提取BitLocker密码恢复相关的记录。...
      admin 07月20日13 views评论locker responder
      阅读全文
      安全文章

      论报文加密加签场景下如何高效的进行渗透测试

      文章来源: https://xz.aliyun.com/t/15051 前言 最新的测试中,经常遇到HTTP报文加密/加签传输的情况,这导致想要查看和修改明文报文很不方便。 之前应对这种情况我们有几种...
      admin 07月20日18 views评论burp 渗透测试
      阅读全文
      安全开发

      论报文加密加签场景下如何高效的进行渗透测试

      01前言 最新的测试中,经常遇到HTTP报文加密/加签传输的情况,这导致想要查看和修改明文报文很不方便。 之前应对这种情况我们有几种常见的办法解决,比如使用burpy插件、在Burp上下游使用mitm...
      admin 07月19日16 views评论burp 明文
      阅读全文
      安全文章

      漏洞挖掘 | 招聘平台验证码爆破+短信轰炸漏洞

      扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码正常发送验证码,将发送验证码的包发送到repeter模块,发...
      admin 05月12日16 views评论漏洞挖掘 短信轰炸
      阅读全文
      安全文章

      绕过验证码实现任意用户登陆

      正文浏览目标网站,了解上面使用的功能。注册之后,返回登录页面进行进一步分析。在输入我的登录凭据后,被引导到第二个页面,其中包含OTP(一次性验证码)的短信被发送到我的手机。在检查通过Burp Suit...
      admin 04月24日44 views评论otp 漏洞赏金猎人
      阅读全文
      安全工具

      Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具

      它通过控制和运行浏览器以及在输入字段中注入恶意负载来攻击 Web 应用程序。它自动执行将有效负载发送到浏览器中 Web 应用程序的输入字段并将其发送到服务器的过程。它完全绕过了破坏 HTTP 流量加密...
      admin 04月20日23 views评论有效负载 模糊测试
      阅读全文
      移动安全

      Android Notification从发送到显示的流程简析

      一、Notification框架结构Notification在Android系统中扮演着重要的角色,主要作用包括显示接收到的信息、显示应用程序的状态以及提醒用户进行某项操作。除了下拉状态栏显示的通知信...
      admin 03月29日121 views评论发送到 监听器
      阅读全文
      安全漏洞

      数千个 GitLab 实例未修复关键密码重置漏洞(CVE-2023-7028)

      导 读超过 5,000 台 GitLab 服务器仍未针对一个严重漏洞进行修补,该漏洞允许攻击者劫持密码重置过程。该问题编号为 CVE-2023-7028(CVSS 评分为 10,为最严重的等级),允许...
      admin 01月29日42 views评论gitlab 密码重置
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 1 views
      • 【暗网快讯】20250417期 04/17 1 views
      • 疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业 04/17 4 views
      • fastjson1.2.80 in Springtboot新链学习记录 04/17 1 views
      • 大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露 04/17 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141289
      • 分类47
      • 标签151532
      • 留言691
      • 链接0
      • 浏览21401327
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141289 留言 691 访客21401327

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141289
      • 分类47
      • 标签151532
      • 留言691
      • 链接0
      • 浏览21401327
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码