欢迎光临!
登录
    • DNSlog
    • CN-SEC中文网·在线工具
    • 设备默认密码查询
    • 在线工具集合
    • 娱乐一下
    • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

搜索热点

首页白帽子
安全职场

手工挖洞 or 自动化挖洞,哪个更好赚钱?白帽子的效率与价值博弈

“ 小孩子才做选择,大人全都要。” 看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新O...
admin 04月06日9 views评论白帽子 网络安全
阅读全文
安全新闻

在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化

漏洞概况Google Chrome 是由 Google 开发的免费网页浏览器,凭借其简洁的设计和先进的功能,已迅速成为全球最受欢迎的网页浏览器之一。微步情报局获取到 Google Chrome 修复了...
admin 03月26日25 views评论武器化 白帽子
阅读全文
安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...
admin 03月24日35 views评论修复方案 白帽子
阅读全文
安全闲碎

百万赏金只为修复XSS的TSRC

    在网络安全领域,白帽子始终扮演着保护网络安全的重要角色。为了鼓励更多人参与漏洞挖掘和报告,许多组织和公司推出了SRC(漏洞奖励计划)来奖励那些能够发现并报告系统漏洞的人。    SRC奖励计划...
admin 03月10日44 views评论xss 网络安全
阅读全文
未分类

从开放重定向到远程代码执行

    背景介绍 引起注意的功能点 三种可能性 开放重定向(Open Redirect) 反序列化实现 Kohana 利用链 Log 日志 空字节问题 最后的投毒 背景介绍 今天来讲一位国外白帽子在V...
admin 02月22日6 views评论rce 远程代码执行
阅读全文
安全文章

【渗透测试】-渗透某赌博网站杀猪盘的经历!

事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集 拿到目标网站,可见是一个很常规的bc站,而且做的有点lo...
admin 02月20日21 views评论xss 渗透测试
阅读全文
安全新闻

永洪BI远程代码执行漏洞

漏洞概况永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化,提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式...
admin 02月19日185 views评论白帽子 远程代码执行漏洞
阅读全文
供应链安全

软件供应链安全问题与解

1.应之前很多直播观众的要求,我们即将上线一档全新节目《软件供应链安全问题与解》,它是一档视频号直播节目,暂定每两周一期,主要面向在企业里负责安全工作的各位同行,希望能够让大家通过直播节目了解更多关于...
admin 02月15日10 views评论白帽子 软件供应链
阅读全文
安全文章

一个价值$100的漏洞发现

声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。   像大多数白帽子一样,同样...
admin 02月14日21 views评论example 白帽子
阅读全文
安全新闻

微步情报局发现Apache Linkis漏洞,再获Apache官方致谢

漏洞概况Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更...
admin 01月15日54 views评论中间件 大数据
阅读全文
安全文章

发现Web API漏洞居然能赚到400w刀

  知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerO...
admin 01月13日25 views评论敏感数据 渗透测试
阅读全文
安全文章

国内SRC漏洞挖掘经验和自用技巧

国内企业近年来越来越注意企业自身安全,也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐,因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...
admin 01月12日22 views评论机器学习 漏洞挖掘
阅读全文

文章导航

1 2 3 … 17

最新文章

  •  一图看懂国家安全领域全景 04/14 3 views
  • SSRF从外网到内网靶场演练 04/14 2 views
  • JavaScript动态混淆技术:让代码千变万化,逻辑却始终如一 04/14 2 views
  • 实战|打点到内网域控全链路渗透记录 04/14 2 views
  • 针对网安公司的钓鱼网站 04/14 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141075
  • 分类47
  • 标签151239
  • 留言688
  • 链接0
  • 浏览21353009
  • 今日69
  • 本周69
  • 运行6466 天
  • 更新2025-4-14

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141075 留言 688 访客21353009

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141075
  • 分类47
  • 标签151239
  • 留言688
  • 链接0
  • 浏览21353009
  • 今日69
  • 本周69
  • 运行3303 天
  • 更新2025-4-14
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录

  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码
bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎