欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页直接
      安全百科

      小黑子在企业src挖掘时的意外之喜-第二集

      前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
      admin 03月04日16 views评论后台 黑客
      阅读全文
      安全文章

      意想不到的管理员账号密码重置

      之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
      admin 08月31日16 views评论密码 账号
      阅读全文
      安全文章

      一次(不)优雅的虚假hvv

      ,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景  由于种种原因,本...
      admin 12月22日159 views评论域名 红队
      阅读全文
      移动安全

      使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用

      看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
      admin 10月27日421 views评论app frida
      阅读全文
      安全文章

      实战渗透之对黄漫的一次检测

      因无聊在家闲坐,打开手中浏览器,突然我的手机,一不小心呢(确实是一不小心),点入一个不明页面,是个黄漫的站,这简直是人在家中坐,站从天上来啊。既然不幸遇到了我,我们一定要搞点事情呀!!让我们先来看看这...
      admin 10月21日183 views评论一不小心 直接
      阅读全文
      安全文章

      Dedecms 最新版本存储型xss+csrf(直接写shell)

      首先是csrf,这里我挖到了个dedecms的恶意新建文件夹的csrf,是在新建文件夹的地方抓包哦~~表哥们不要看错了~~MUA~~补天好多提交dedecms的漏洞,不知道这个有没有被提交…希望可以通...
      admin 08月02日216 views评论shell xss
      阅读全文
      安全文章

      “Windows下内存直接加载执行Python脚本”的实现思路

      TLDR:作为一个 Red Teamer 大家应该都知道  CobaltStrike 有一个非常方便实用的功能,即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便,而...
      admin 07月27日104 views评论python windows
      阅读全文
      安全文章

      【奇技淫巧】无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境

      今天爆出蚁剑的XSS到RCE,但是公布的是perl的利用方式,分享一个windows下直接反弹的姿势。使用AntSword要么主机安装有nodejs环境,要么使用官方提供的解析器,所以都是支持nodj...
      admin 07月25日333 views评论rce xss
      阅读全文
      安全文章

      一次不太成功的反诈骗渗透测试

      今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
      admin 04月24日34 views评论admin 访问
      阅读全文
      安全文章

      记一次灰产网站的渗透测试

      目标说明一、初始访问一开始我倒是想试试搜索看有没有可利用的iis8.5漏洞,可惜没啥实用的,jquery1.7.1倒是有个xss不符合我想法,其他也就没搜了,直接看网站功能点下手把(毕竟以我经验来看小...
      admin 04月24日170 views评论sqlmap 网站
      阅读全文
      lcx

      能直接在眼球上投影图像的隐形眼镜,智子?

          大刘的旷世巨作《三体》中,有个设定叫做“智子”,它是先进文明玩的高维度把戏,对三维世界而言不可探测,但是功能极其强大,锁死了人类的物理学,并能通过高速穿插人类视网膜,从而在人的眼前显示文字和神...
      admin 04月03日96 views评论图像 直接
      阅读全文
      安全文章

      实战 | 某开大学的漏洞挖掘之旅

      前段时间颓废了很久,每天都在打游戏玩手机,某天晚上深思良久,愧疚感蹭蹭往上涨,碰巧看到群里某老哥挖了个某开,便想着也去搞一个。之前都听说某开很难搞,直接搞子域名可能难度比较大,聪明如我当然是直接来到f...
      admin 03月03日305 views评论xss 一个
      阅读全文

      文章导航

      1 2

      最新文章

      •  专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 04/17 1 views
      • 新型 BRICKSTORM 恶意软件针对欧洲敏感目标 04/17 2 views
      • 苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人 04/17 1 views
      • 从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 2 views
      • 【暗网快讯】20250417期 04/17 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141292
      • 分类47
      • 标签151540
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141292 留言 691 访客21402005

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141292
      • 分类47
      • 标签151540
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码