欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页字符集
      安全新闻

      高危 PHP 漏洞可绕过验证加载恶意内容

      PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219,源于处理重定向资源时对content-...
      admin 04月01日11 views评论content-type 重定向
      阅读全文
      安全文章

      渗透笔记——phpmyadmin getshell

      1,日志写入前提1,phpmyadmin利用日志文件getshell,该账号需要有 读、写权限2,mysql版本>5.0 会创建日志文件,通过修改日志文件的全局变量来getshell3,知道网站...
      admin 01月17日22 views评论getshell phpmyadmin
      阅读全文
      安全开发

      别再混淆了,编程中常用的字符编码知识点

      字符集和字符编码字符集就是字符的集合,如常见的 ASCII字符集,GB2312字符集,Unicode字符集等。这些不同字符集之间最大的区别是所包含的字符数量的不同。字符编码则代表字符集的实际编码规则,...
      admin 01月13日15 views评论ascii 字符集
      阅读全文

      WorstFit学习

      前言翻推特时看到Orange的一篇文章:“WorstFit: Unveiling Hidden Transformers in Windows ANSI!”,被标题吸引点进去看看,仔细研读后发现,文章...
      admin 01月13日安全文章12 views评论ansi 字符集
      阅读全文
      安全工具

      密码字典生成工具Crunch

      1.1简介1.Crunch简介Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。知道...
      admin 10月13日70 views评论charset 字符集
      阅读全文
      安全文章

      从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇三)

      介绍几个月前,我发现了一个存在于glibc中的24年的缓冲区溢出漏洞,glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞,但它很少能被利用——虽然它提供的攻击面不大,...
      admin 10月04日32 views评论rce 漏洞利用
      阅读全文
      安全文章

      【备忘录】文件上传绕过小技巧总结

      免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
      admin 07月20日15 views评论ascii disposition
      阅读全文
      安全文章

      通杀所有服务端XSS Sanitizer的bypass技术分析

      你注意到了以下HTTP响应中的某些内容吗?HTTP/1.1 200 OKServer: Some ServerContent-Type: text/htmlContent-Length: 1337&l...
      admin 07月17日67 views评论bypass xss
      阅读全文
      安全闲碎

      0015. 编码差异:字符集为何重要【转载】

      本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:XSS您是否注意到以下 HTTP 响应中的某些内容?HTTP/1.1 200 ...
      admin 07月17日32 views评论ascii content-type
      阅读全文
      安全文章

      ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)

      介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
      admin 06月17日37 views评论rce 缓冲区
      阅读全文
      安全新闻

      PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577

      总有些事情让你周末忙个不停......昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8 分(CVSSv3),虽然实际影响范围可能不大,但由于漏洞实在太容易利用而不可掉以轻心。 ...
      admin 06月08日66 views评论cve-2024-4577 远程代码执行漏洞
      阅读全文

      密码破解字典生成工具pydictor

      Pydictor是一个使用Python语言开发的字典生成器,用于生成各种类型的爆破字典。Pydictor可以生成多种类型的字典,包括但不限于基于三大字符集(数字、小写字母、大写字母)的基础字典、自定义...
      admin 05月06日安全工具43 views评论字符集 密码破解
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  中央网信办部署进一步加强开盒问题整治工作 05/28 3 views
      • 恶意npm与VS Code包正在窃取数据及加密货币资产 05/28 7 views
      • Apache Tomcat 允许远程执行代码漏洞 05/28 6 views
      • Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞 05/28 6 views
      • 研究人员称,OpenAI的o3模型成功绕过了所有关机指令 05/28 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144481
      • 分类48
      • 标签155044
      • 留言708
      • 链接0
      • 浏览22006925
      • 今日123
      • 本周374
      • 运行6509 天
      • 更新2025-5-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144481 留言 708 访客22006925

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144481
      • 分类48
      • 标签155044
      • 留言708
      • 链接0
      • 浏览22006925
      • 今日123
      • 本周374
      • 运行3346 天
      • 更新2025-5-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码