欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页规范化
      安全文章

      URI 规范化之访问内部Tomcat服务器

      描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并访问受保护的 Tomc...
      admin 01月12日6 views评论0day servlet
      阅读全文
      安全文章

      Resin URL解析特性导致权限认证绕过分析

      目录一、前  言二、Servlet URL匹配模式三、Resin Servlet 路由机制四、URI规范化特性导致认证绕过五、总  结一前  言权限认证是一种用于控制系统资源访问的安全机制,如果权限认...
      admin 11月13日10 views评论resin servlet
      阅读全文
      移动安全

      如何高效的开展app的性能测试?

      来源:CSDNAPP性能测试是什么  从网上查了一下,貌似也没什么特别的定义,我这边根据自己的经验给出一个自己的定义,如有巧合纯属雷同。  客户端性能测试就是,从业务和用户的角度出发,设计合理且有效的...
      admin 07月31日17 views评论单元测试 章介绍
      阅读全文
      安全工具

      用于规范化 OSINT和红队攻防泄露数据库的综合工具

      01 工具介绍 GaruData是一款功能强大的命令行界面 (CLI) 工具,旨在简化各种泄露数据库的规范化,使其成为统一的 JSON 格式。此工具对于开源情报 (OSINT) 和红队活动非常有用,可...
      admin 07月02日23 views评论osint 红队
      阅读全文
      安全漏洞

      【未公开】用友PLM-信息泄漏-MessageService

      免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
      admin 05月31日39 views评论sage 身份验证
      阅读全文

      安全产品交付,售后与运营的现实与陷阱

      一、背景今天上班路上看到RSA 创新大赛冠军Reality defender获得冠军,挺有感慨,Reality defender解决的问题是生成式人工智能(AIGC)和神经网路深度伪造Deepfake...
      admin 05月07日企业安全116 views评论安全产品 解决问题
      阅读全文
      安全文章

      0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】

      描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并访问受保护的 Tomca...
      admin 01月30日30 views评论0day 人工智能
      阅读全文
      安全文章

      实战 | 我如何入侵一家加密公司并可以窃取价值 100 万美元的比特币

      我如何入侵一家加密公司并窃取价值 100 万美元的比特币在过去的几年里,打破路径规范化一直是我最大的兴趣。让我准确解释一下为什么我选择在这个攻击向量上投入时间,以及如何利用它。首先自我介绍一下,我叫 ...
      admin 09月20日67 views评论api 加密
      阅读全文
      安全闲碎

      高效、私有且健壮的联邦学习

      原文标题:Efficient, Private and Robust Federated Learning原文作者:Meng Hao, Hongwei Li, Guowen Xu, Hanxiao C...
      admin 04月18日78 views评论加密 原文
      阅读全文

      资料收集整理(十一)

      安全测试与扫描器框架 ·https://github.com/zaproxy/zaproxy TheOWASP ZAP core project 出品的综合性渗透测试工具。由于其流量代理、请求重放和可...
      admin 01月22日安全工具13 views评论插件化 框架
      阅读全文

      最新文章

      •  CVE-2025-2825 CrushFTP 权限绕过 04/08 1 views
      • 2025XYCTF writeup by Mini-Venom 04/08 1 views
      • !exploitable 第三集 - Devfile 冒险 04/08 3 views
      • hackmyvm-isengard 04/08 2 views
      • 黑客攻击RDP服务器最常用的十大密码 04/08 13 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140476
      • 分类47
      • 标签150481
      • 留言684
      • 链接0
      • 浏览21252894
      • 今日193
      • 本周206
      • 运行6460 天
      • 更新2025-4-8

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140476 留言 684 访客21252894

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140476
      • 分类47
      • 标签150481
      • 留言684
      • 链接0
      • 浏览21252894
      • 今日193
      • 本周206
      • 运行3297 天
      • 更新2025-4-8
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码