视频教程 - 第 3 | CN-SEC 中文网

解释 macOS 内置防御！

在本文中，我们将了解 macOS 在恶意软件防御方面为最终用户提供的内置安全功能，即检查、阻止和修复恶意软件以确保系统的安全。主要的重点是了解当您以简单的方式逐步在 macOS 上下载和执行应用程序...

03月10日安全文章33 views评论

阅读全文

安全文章

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

🎯 介绍在bug赏金狩猎的狂野世界中，有时您会偶然发现黄金。这是我在同一个程序中发现的两个独立错误的故事，但位于不同的地方。一个最初是一个看似不可利用的存储型 XSS 漏洞，但通过一点创意，我把它...

02月28日19 views评论

阅读全文

安全文章

我是如何通过搜索 JS 文件来获得存储的 XSS

您好朋友，我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞，方法是在 JS 文件中搜索任何隐藏的目录。在程序应用程序中徘徊并尝试通过在每个输...

02月27日40 views评论

阅读全文

安全文章

购物站点挖掘商城漏洞

本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下...

02月25日30 views已关闭评论

阅读全文

人工智能安全

三个提示词将deepseek训练成精

如何把deepseek训练成精？用这3个隐藏的提示词就能轻松做到玩转deepseek。第一个，阴阳怪气模式。在提问的时候加上笑死两个字就能触发毒舌模式，比如让deepseek点评马斯克。马斯克不相信d...

02月22日54 views评论

阅读全文

安全文章

为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

大家好，今天我想展示如何修改 Sliver C2 中的 Mimikatz 信标对象文件以规避 Windows Defender。假设我们已经得到了信标，并且我们已经成功地躲避了防病毒软件。现在让我们...

02月18日17 views评论

阅读全文

安全文章

XSS — 使用 Hex 溢出绕过 WAF

今天，我将写我如何使用 Hex Overflow 绕过 BIG IP Local Traffic Manager （F5 Networks） Web 应用程序防火墙的文章。故事会直线发展，但实际上情...

02月17日39 views评论

阅读全文

安全新闻

千万别惹程序员怒删400台虚拟机

千万别惹程序员，否则系统都可能会被他删掉！之前就出现某大厂辞退程序员，惨遭报复，程序员直接删除了400多台虚拟机。来一手rm – rf*，直接删库。别看这行命令只有几个字母和字符，一个回车键下去，能让...

02月15日12 views评论

阅读全文

安全闲碎

黑客如何还原马赛克图片？

想看的东西被打了马赛克？黑客教你一招还原它。宅男们都知道马赛克基本上无法被修复和逆转，可是现在，修复图片中的内容用AI是能做到的。效果图就像这样，第一行是打码的英文，完全看不出是什么。再看第二行，这是...

02月14日38 views评论

阅读全文

安全百科

如何只用1个代码进入网站后台

不知道账号密码，只需要1个代码就能成功进入网站后台？这是怎么做到的？龙哥今天来带你演示一下，不仅可以进入后台，还能直接拿到管理员权限。首先，龙哥在此声明，未经允许对网站进行渗透攻击都是违法行为，本视...

02月07日21 views评论

阅读全文

安全文章

创建和黑客攻击 Slack 机器人：深入探讨 Slack Jack

Slack Jack — Slack 机器人令牌滥用：Slack 上的紫色组队练习 Slack Jack 是一种用于道德黑客和安全测试的工具。它允许您使用其令牌（例如 xoxb 或 xoxp）劫持 S...

02月05日11 views评论

阅读全文

安全文章

500 美元的漏洞：Censys 搜索如何引导我获得快速漏洞赏金

侦查是道德黑客攻击和漏洞赏金猎杀的支柱 — 跳过它，您将告别轻松支付。Censys Search、Shodan、Nmap 和 Burp Suite 等工具是发现安全漏洞的终极武器，从配置错误的服务器和...

02月05日15 views评论

阅读全文

解释 macOS 内置防御！

我从有限的存储XSS到开放重定向和偷偷摸摸的CSRF Referrer Bypass的旅程

我是如何通过搜索 JS 文件来获得存储的 XSS

购物站点挖掘商城漏洞

三个提示词将deepseek训练成精

为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

XSS — 使用 Hex 溢出绕过 WAF

千万别惹程序员怒删400台虚拟机

黑客如何还原马赛克图片？

如何只用1个代码进入网站后台

创建和黑客攻击 Slack 机器人：深入探讨 Slack Jack

500 美元的漏洞：Censys 搜索如何引导我获得快速漏洞赏金

在线咨询

微信