用户输入 - 第 5 | CN-SEC 中文网

安全文章

go_ssti风险

简介这篇文章中，主要讲解Go场景下SSTI风险环境记录详见下文具体代码从SSTI开始SSTI（Server-Side Template Injection，服务端模板注入）是一种Web应用漏洞，发生在...

10月07日24 views评论

阅读全文

安全文章

后渗透系列 Windows10\11 中文用户输入痕迹信息

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月06日27 views评论

阅读全文

安全闲碎

【收藏】Claude注册使用指南：稳定不封的方法

今天来讲讲Claude，相信即使没用过Claude，也都听说过了吧？用它来辅助写代码或者搞新媒体爆文写作，效率真的翻倍不止！体验下来，它在代码、中文自然语言理解等各方面完全碾压GPT-4o！但Clau...

09月30日169 views评论

阅读全文

程序逆向

用ghidra中的列表修补程序中的bug

有了完整的多架构反编译器，很容易理解为什么我的许多学生会直接跳过列表视图，使用反编译器插件。反编译器中的类 C 代码对大多数人来说比列表视图中更神秘的汇编指令更加熟悉。然而，一名强大的逆向工程师必须在...

09月28日28 views评论

阅读全文

安全文章

self-XSS漏洞SRC挖掘

本文由掌控安全学院 - 一朵花花酱投稿 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML...

09月28日18 views评论

阅读全文

安全新闻

向ChatGPT植入恶意长期记忆，持续窃取用户输入数据

研究员发现，只需诱导目标用户操作ChatGPT访问特定文档或网页，即可利用间接提示注入向“记忆”功能植入恶意内容；更进一步，通过更复杂的定制内容网页，研究员还可让ChatGPT后续将所有输入和输出数据...

09月26日27 views评论

阅读全文

安全工具

花钱买的开箱即用shell脚本合集分享

昨天从网上看到有些文章发布的开箱即用shell脚本合集，很是欣赏，结果又是扫描又是客服的，感觉像是要被诈骗一样的~我想要他的脚本，而他想给我引流挣钱……说好的共享精神呢。。。于是我从某宝买了来，分享给...

09月25日43 views评论

阅读全文

安全漏洞

某Networks APV存在远程命令执行

01 漏洞描述该Web应用输入数据未经过有效过滤，导致系统命令被拼接和执行。此漏洞使得攻击者能够通过构造恶意请求来实现远程代码执行。具体而言，Array Networks APV...

09月13日108 views评论

阅读全文

HW&HVV

Hvv - node.js 漏扫

在我们的日常工作中，很多时候我们需要对内部系统进行渗透测试。通常，这个过程会耗费大量的时间来查找每一种可能的漏洞。在上周的一次安全演练里，我用某个Node.js工具检测了我们的一个应用。在短短几十分钟...

08月18日46 views评论

阅读全文

安全文章

红队视角下的 Java 安全策略与实践

从红队的专业视角，全面且深入地探讨了在面对基于 Java 开发的应用系统时，如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节，结合丰富的实际案...

08月11日82 views评论

阅读全文

安全新闻

方天云智慧平台系统某接口存在SQL注入漏洞

01 漏洞描述方天云智慧平台系统是一种综合性智能解决方案，结合了先进的云计算技术和大数据分析能力。它为企业和组织提供了全面的数据管理、分析和应用服务，支持实时数据处理和预测分析...

08月09日111 views评论

阅读全文

安全新闻

美国CISA和FBI警告公众注意操作系统命令注入漏洞

2024 年 7 月 10 日，CISA 和 FBI 发布了新的安全设计警报，强调了常见软件产品中OS（操作系统）命令注入漏洞的危险。尽管这些漏洞在现代软件解决方案中继续出现，但已经存在明确的安全设计...

08月07日58 views评论

阅读全文

go_ssti风险

后渗透系列 Windows10\11 中文用户输入痕迹信息

【收藏】Claude注册使用指南：稳定不封的方法

用ghidra中的列表修补程序中的bug

self-XSS漏洞SRC挖掘

向ChatGPT植入恶意长期记忆，持续窃取用户输入数据

花钱买的开箱即用shell脚本合集分享

某Networks APV存在远程命令执行

Hvv - node.js 漏扫

红队视角下的 Java 安全策略与实践

方天云智慧平台系统某接口存在SQL注入漏洞

美国CISA和FBI警告公众注意操作系统命令注入漏洞

在线咨询

微信