有意思 | CN-SEC 中文网

安全新闻

有意思的威胁情报汇总

hackone用户数据疑似存在泄露这个用户 bxxxx1 发完这个帖子就被封禁 2 周了，笑死🤣。数据应该是拼凑出来的组合数据，帖子也被删了。以色列空军数据库XLSX/CSV 格式，大概61K行数据，...

03月10日28 views评论

阅读全文

CTF专场

记录一道非常有意思的CTF题

前几周打的 CTF 上出现了一道很有意思的 CTF，这道 CTF 是一道 CTF，但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza，感兴趣的可以到...

02月09日11 views评论

阅读全文

安全文章

分享几个比较有意思的储存桶测试案例

前言给大家分享一下在挖某src的时候发现的一些比较有意思的案例，废话不多说，直接上操作。案例一发现点在找资产的过程中找到了一个业务，发现一个可以上传的功能点。有个添加货物功能，里面有个图片上传，是上传...

01月16日15 views评论

阅读全文

人工智能安全

有意思的ChatGPT-Bypass

前言监测都一个好玩的绕过gpt的方式‍‍‍‍‍‍‍‍ 1‍‍‍‍ 发现一个故事类型绕过gpt问题的方式,把GPT当成某次事件的一群幸存者.A plane crashed into a snow for...

01月09日7 views评论

阅读全文

安全文章

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月03日18 views评论

阅读全文

安全文章

Src挖掘之比较有意思的几个漏洞挖掘记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3692sql注入某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕了...

09月25日12 views评论

阅读全文

安全新闻

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本，分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970，看到...

09月22日13 views评论

阅读全文

安全文章

DebugBlocker技术一个有意思的对抗性样本分析

09月13日11 views评论

阅读全文

安全文章

【SRC】比较有意思的几个漏洞挖掘记录

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文sql注入某...

09月13日27 views评论

阅读全文

安全文章

记一次打Edu打偏到xxx，但有意思的站点！

前言某日清晨，一大早就被星球直播群的宝子们（爱称：小b崽子们）吵醒了。喊着要sql手注，然后就给到他们一个靶场，进行练手。靶场一给，哎...你mei的！sqlmap启动！正在我玩靶场...

08月06日18 views评论

阅读全文

安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格：169,000美元据称一名威胁行为者泄露了 ...

07月30日43 views评论

阅读全文

安全文章

有意思的认证逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一段时间接到了一个授权站点的渗透测试任务，遇到了百年难得一见的认证逻辑缺陷漏洞，话不多说，直接上正文。...

07月29日9 views评论

阅读全文

有意思的威胁情报汇总

记录一道非常有意思的CTF题

分享几个比较有意思的储存桶测试案例

有意思的ChatGPT-Bypass

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

Src挖掘之比较有意思的几个漏洞挖掘记录

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术一个有意思的对抗性样本分析

【SRC】比较有意思的几个漏洞挖掘记录

记一次打Edu打偏到xxx，但有意思的站点！

近期暗网0day售卖信息及有意思情报

有意思的认证逻辑缺陷

在线咨询

微信