菜单 | CN-SEC 中文网

安全工具

[工具篇] BurpSuite插件-HopLa推荐

工具介绍今日Burp工具推荐之HopLa，HopLa Burp Suite Extender插件-在Burp Suite中添加自动完成支持和有用的有效负载使用方式加载方式跟其他bp插件无异从rel...

08月26日73 views评论

阅读全文

安全文章

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。如何找到关键漏洞？我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验，您一定熟悉 CRUD！CRUD 用于将...

08月15日140 views评论

阅读全文

安全文章

Linux找回(破解)root账户密码的四种方法

part1 1.摘要在 Linux 系统中，用户账户主要分为两类：具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时，安装程序会让我们为 root 用户设置密码...

07月24日132 views评论

阅读全文

程序逆向

IDA 技巧(30) IDA 的 Quick View

IDA 提供了三个快捷方式，可以替代某些导航起来很麻烦的菜单。 Quick View 可能是最常用的，它由快捷键 Ctrl+1 触发，并显示“视图”>“打开子视图”菜单下的项目。它对于打开没有...

07月22日16 views评论

阅读全文

安全闲碎

Linux系统问题及处理方法（系统启动问题）

1. 无法启动系统示例: 开机后出现黑屏或无法进入登录界面。可能原因:硬件故障:电源故障：电源线未连接或电源损坏。内存故障：内存条松动或损坏。主板故障：主板损坏。显卡故障：显卡损坏。GRUB引导菜单错...

06月06日26 views评论

阅读全文

安全工具

你不知道搜索神器everything的高级技巧

在这个信息爆炸的时代，我们每天都在与海量的文件打交道。如何快速、准确地找到所需的文件，成为了提高工作效率的关键。 Everything，这款轻量级但功能强大的文件搜索工具，正是解决这一问...

06月03日109 views评论

阅读全文

安全文章

Hackerone 被黑，看我如何窃取你的POC！

1 漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”（感谢真主，全世界的主宰）无疑是我要说的第一句话！这是我作为漏洞...

05月04日42 views评论

阅读全文

安全新闻

漫威蜘蛛侠2超值更新被黑客攻破开发菜单意外曝光

近日，《漫威蜘蛛侠2》推出了备受期待的更新，新增了类型游戏、新套装以及额外辅助选项等内容。然而，其中一项更新却超出了Insomniac Games的预期：游戏的开发菜单意外地向玩家开放了。这一意外之举...

03月08日13 views评论

阅读全文

安全工具

Notepad--代码编辑器

Notepad是Windows操作系统中的一个简单文本编辑器。它提供了打开、编辑和保存纯文本文件的基本功能。Notepad具有简洁的用户界面，适用于简单的文本处理任务。使用Notepad，您可以创建...

02月28日32 views评论

阅读全文

安全工具

echo版| 看我如何玩转Js-fuzz

今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章，我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口我们知道，登录后进入系统->系统加载菜单、功能点这些实现依赖接口...

06月22日57 views评论

阅读全文

安全新闻

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解...

06月13日61 views评论

阅读全文

安全文章

实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈 root权限可惜没有跟路径 ...

03月13日36 views评论

阅读全文

[工具篇] BurpSuite插件-HopLa推荐

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

Linux找回(破解)root账户密码的四种方法

IDA 技巧(30) IDA 的 Quick View

Linux系统问题及处理方法（系统启动问题）

你不知道搜索神器everything的高级技巧

Hackerone 被黑，看我如何窃取你的POC！

漫威蜘蛛侠2超值更新被黑客攻破开发菜单意外曝光

Notepad--代码编辑器

echo版| 看我如何玩转Js-fuzz

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

实战 | 一次js到SQL到接口Getshell

在线咨询

微信