欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页扫描器
      安全开发

      API接口深度发现的动态爬虫实现(1)

         背景  目前,各大SRC接收的漏洞中,API接口漏洞占比极高。例如:越权、未授权访问、敏感接口暴露、信息泄漏、并发、SSRF等在躺着自动化捡漏洞这个领域,早些年,得资产者得天下。 白帽子手上掌握...
      admin 05月20日7 views评论burp 扫描器
      阅读全文
      安全开发

      API接口深度发现的动态爬虫实现(2. 测试报告)

         Burp测试结果   上一篇中,因Burp不支持配置交互登录,笔者在本地启动一个代理,注入cookie,写入local storage,最终使用该代理完成多个工具的对照测试(测试环境一致:均在代...
      admin 05月20日7 views评论burp 扫描器
      阅读全文
      安全工具

      LlamaFirewall:开源大模型AI安全防火墙

      写在前面:大模型因自身技术原因存在提示词攻击、指令注入等各种安全风险,对于甲方企业来说,无论是开源大模型还是商用大模型,很多都是拿来即用,不再进行训练微调,因此,AI防火墙这种大模型外生安全技术成了企...
      admin 05月06日34 views评论llm 防火墙
      阅读全文
      安全文章

      渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程

      如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
      admin 05月05日14 views评论nmap 渗透测试
      阅读全文
      人工智能安全

      浅聊AI模型的自动化安全评估工具及技术

      介绍传统安全工具是为具有可预测行为的确定性系统设计的。相比之下,人工智能系统是概率性的(非确定性的),能够从数据中学习,并且可以随着时间的推移而发展。这种根本性的差异带来了新的攻击面和安全挑战,而传统...
      admin 04月24日4 views评论人工智能 安全工具
      阅读全文
      安全工具

      被动扫描器 Scan-X

      0x01 工具介绍Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等。通过代理模式自动分析HTTP流量,实现被动扫描,适合大...
      admin 04月10日28 views评论ivu123ivu 扫描器
      阅读全文
      安全工具

      红队渗透神器!AI颠覆传统,SmartScanner 智能扫描器

      SmartScanner 告别手动挖洞!自适应AI扫描器 5 分钟锁定高危漏洞!下载地址在文末 免责声明⚠️ 本工具仅用于:✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...
      admin 04月08日54 views评论payload 高危漏洞
      阅读全文
      信息情报

      收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路

      雷池官网:waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...
      admin 04月07日11 views评论ctl 扫描器
      阅读全文
      安全工具

      一个运行在firefox上的jsonp蜜罐被动扫描器

        简介 嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件: 安装好扩展后,可以在浏览器左上角打开它: 运行后,嗅嗅可以在后台检测当前网页发起的跨站请求,若具有jsonp接口特征...
      admin 04月06日9 views评论firefox 扫描器
      阅读全文

      量大管饱的Fscan源码详细分析

      前言 这是以前编写的文章,肯定有一些错误和稚嫩(某些加粗的个人点评实属年轻气盛,若说的不对,劳烦大佬捉虫了)。 fscan是我用过的比较顺手的扫描器,究其根源大概是内部封装了大量具有实战意义的功能,以...
      admin 03月24日安全开发11 views评论扫描器 详细分析
      阅读全文
      安全开发

      量大管饱的Fscan源码详细分析

      前言这是以前编写的文章,肯定有一些错误和稚嫩(某些加粗的个人点评实属年轻气盛,若说的不对,劳烦大佬捉虫了)。fscan是我用过的比较顺手的扫描器,究其根源大概是内部封装了大量具有实战意义的功能,以及用...
      admin 03月24日10 views评论扫描器 详细分析
      阅读全文
      CTF专场

      流量分析 - 流量分析训练题

      流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,...
      admin 03月18日8 views评论扫描器 流量分析
      阅读全文

      文章导航

      1 2 3 … 23

      最新文章

      •  玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 88 views
      • 记某次通过API接口进行的渗透测试 05/21 31 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 14 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 19 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 17 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154518
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154518
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码