欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页字符集
      安全工具

      Kali黑客的压箱底工具:使用Crunch密码爆破神器轻松搞定千亿级字典

      Crunch可以根据您指定的条件从字符集创建密码字典。您可将crunch的输出重定向至屏幕、文件或其他程序。Crunch命令的用法如下:crunch <min-len> <max-l...
      admin 06月23日24 views评论字符集 密码字典
      阅读全文
      安全新闻

      高危 PHP 漏洞可绕过验证加载恶意内容

      PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219,源于处理重定向资源时对content-...
      admin 04月01日17 views评论content-type 重定向
      阅读全文
      安全文章

      渗透笔记——phpmyadmin getshell

      1,日志写入前提1,phpmyadmin利用日志文件getshell,该账号需要有 读、写权限2,mysql版本>5.0 会创建日志文件,通过修改日志文件的全局变量来getshell3,知道网站...
      admin 01月17日30 views评论getshell phpmyadmin
      阅读全文
      安全开发

      别再混淆了,编程中常用的字符编码知识点

      字符集和字符编码字符集就是字符的集合,如常见的 ASCII字符集,GB2312字符集,Unicode字符集等。这些不同字符集之间最大的区别是所包含的字符数量的不同。字符编码则代表字符集的实际编码规则,...
      admin 01月13日25 views评论ascii 字符集
      阅读全文

      WorstFit学习

      前言翻推特时看到Orange的一篇文章:“WorstFit: Unveiling Hidden Transformers in Windows ANSI!”,被标题吸引点进去看看,仔细研读后发现,文章...
      admin 01月13日安全文章19 views评论ansi 字符集
      阅读全文
      安全工具

      密码字典生成工具Crunch

      1.1简介1.Crunch简介Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。知道...
      admin 10月13日81 views评论charset 字符集
      阅读全文
      安全文章

      从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇三)

      介绍几个月前,我发现了一个存在于glibc中的24年的缓冲区溢出漏洞,glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞,但它很少能被利用——虽然它提供的攻击面不大,...
      admin 10月04日38 views评论rce 漏洞利用
      阅读全文
      安全文章

      【备忘录】文件上传绕过小技巧总结

      免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
      admin 07月20日17 views评论ascii disposition
      阅读全文
      安全文章

      通杀所有服务端XSS Sanitizer的bypass技术分析

      你注意到了以下HTTP响应中的某些内容吗?HTTP/1.1 200 OKServer: Some ServerContent-Type: text/htmlContent-Length: 1337&l...
      admin 07月17日72 views评论bypass xss
      阅读全文
      安全闲碎

      0015. 编码差异:字符集为何重要【转载】

      本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:XSS您是否注意到以下 HTTP 响应中的某些内容?HTTP/1.1 200 ...
      admin 07月17日35 views评论ascii content-type
      阅读全文
      安全文章

      ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)

      介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
      admin 06月17日41 views评论rce 缓冲区
      阅读全文
      安全新闻

      PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577

      总有些事情让你周末忙个不停......昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8 分(CVSSv3),虽然实际影响范围可能不大,但由于漏洞实在太容易利用而不可掉以轻心。 ...
      admin 06月08日75 views评论cve-2024-4577 远程代码执行漏洞
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 多模态大语言模型|SPP第139期 07/07 0 views
      • Git保姆级手册,看完这篇手册,你还不会用Git我就要哭了 07/07 2 views
      • 某公司比赛内网渗透测试记录 07/07 7 views
      • 国家网络安全通报中心通报一批境外恶意网址和恶意IP,归属地涉及7国 07/07 2 views
      • 某供应商运维安全管理系统存在命令执行漏洞 07/07 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148692
      • 分类48
      • 标签158835
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行6550 天
      • 更新2025-7-8

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148692 留言 724 访客23066035

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148692
      • 分类48
      • 标签158835
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行3387 天
      • 更新2025-7-8
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码