账号密码 - 第 10 | CN-SEC 中文网

安全工具

nessus一键升级程序【附安装教程】

1 介绍由于近半年没有做nessus插件更新，很多师傅都来问有没有最新的插件，我每次都回答百度就有教程，自己手动一下就可以了，但很多师傅就是喜欢有一键的，以往的插件更新都需要等我或者其他...

06月25日151 views评论

阅读全文

安全工具

SkyWave - 天澜漏洞管理平台

前言大家好，我是一名今年中传网络空间安全毕业生，想着把毕设给大家分享一下，叫做SkyWave（天澜），是想做一个漏洞检测到修复的全流程管理系统，功能不完善还请大家见谅。功能介绍用户...

06月20日41 views评论

阅读全文

安全文章

一个有趣的prompt注入

一个很有趣的prompt注入，从而外带代码中的隐私数据到黑客指定服务器。这个过程中如果配置的数据库账号密码被embedding 很可能会被外带出去用AI写代码得注意⚠️AI下任何数据都是需要注意安全的...

06月19日18 views评论

阅读全文

安全文章

记某菠菜管理后台登录测试思路

文章作者：先知社区（spider）文章来源：https://xz.aliyun.com/t/13984 1►前言测试发现该菠菜模版系统存在未授权任意文件上传，在进行下述操作分析前已上马并获取到系统...

06月11日82 views评论

阅读全文

安全文章

记某模版菠菜管理后台登录思路

文章来源: https://xz.aliyun.com/t/13984 前情提要测试发现该菠菜模版系统存在未授权任意文件上传，在进行下述操作分析前已上马并获取到系统源码信息。因为后台数据展示比较直观...

06月10日15 views评论

阅读全文

安全文章

记第一次AWD与ISW之旅

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2950作者：Sakura501第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024...

06月08日119 views评论

阅读全文

安全漏洞

致远oa利用m3app登录入口批量爆破账号

打开m3app登录抓包发现账号密码加密了。测试发现m3没有密码错误限制。这时候就可以爆破了。查看后端源码发现加解密代码成功解密其实就是des加密key是：[email protected]$#...

06月08日93 views评论

阅读全文

安全文章

意想不到的信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是之前参加某单位举办的专项行动时挖掘到的漏洞，整个过程不注意的话，挺容易忽略的。话不多说，直接开始正文。...

06月06日17 views评论

阅读全文

安全工具

Awvs的windows一键破解程序

1工具介绍 AWVS（Acunetix Web Vulnerability Scanner）是一款专业的Web漏洞扫描工具，用于检测网站的安全漏洞。本次发布的是它的破解脚本，它可在任...

06月05日115 views评论

阅读全文

安全文章

记一次代码审计的外围打点

0x01 前言本文记录了在某次攻防演练项目中的经历，发现使用的是框架CodeIgniter 4.0。进一步，经过代码审计发现两处上传点成功获取Shell，揭示了系统存在的安全隐患。 0x02 漏洞发...

06月03日58 views评论

阅读全文

安全文章

【技术分享】远程终端连接工具的取证实战-以Finalshell为例

FinalShell作为一款功能强大的远程终端管理工具，其用户可以通过它连接到不同类型的服务器，如Linux、Windows等，许多网站开发、运维人员会使用FinalShell辅助工作开展。此类远程...

05月29日54 views评论

阅读全文

安全产品端口整理

防火墙：1、80端口：用户认证使用，需要有登录权限才能使用2、85端口：数据中心使用，需要有登陆权限才能使用3、443端口：控制台登陆使用，需要有登陆权限才能使用4、8001端口：防篡改5、9000端...

05月24日安全百科20 views评论

阅读全文

nessus一键升级程序【附安装教程】

SkyWave - 天澜漏洞管理平台

一个有趣的prompt注入

记某菠菜管理后台登录测试思路

记某模版菠菜管理后台登录思路

记第一次AWD与ISW之旅

致远oa利用m3app登录入口批量爆破账号

意想不到的信息泄露

Awvs的windows一键破解程序

记一次代码审计的外围打点

【技术分享】远程终端连接工具的取证实战-以Finalshell为例

安全产品端口整理

在线咨询

微信