欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页aoh
      安全文章

      [AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

      一、前言2023年,乌尔乌尔玛在《财富》世界500强中的排名为第一 ,而在2024年的《财富》世界500强排行榜中,乌尔乌尔玛再次蝉联榜首,这已经是乌尔乌尔玛连续第11年成为全球最大公司 。围绕MIT...
      admin 09月13日52 views评论test1 基础设施
      阅读全文
      安全新闻

      [AOH 031][0day]AI场景下一种新型攻击视角

      文章来源于KQsec KQsec Hack the Planet. Have Fun Doing It. Ryze通过其思考尝试黑盒Bypass模型内置限制,在与我复盘分析时,共同研究了kin-ope...
      admin 06月19日7 views评论0day chatgpt
      阅读全文
      IoT工控物联网

      [AOH 030]免费停车-道闸权限绕过

      一、前言为什么要绕过道闸?1. 免费停车2. 在任意特定场所获得停车权限做安全嘛,难免会想着使用专业技术实现免费停车,一直没有去实践或者尝试,在于这种贪便宜的行为,不是太好。既然写了此文,肯定有所原因...
      admin 06月17日230 views评论aoh 权限绕过
      阅读全文
      安全文章

      [AOH 027]魔改xmrig-规避网络与主机层检查

      一、前言本文是基于矿工程序xmrig的改造工程,出发点在于部署矿工程序被检测发现的程度很高,原因在于使用官方版本会有明显的协议特征,文件特征等。为了规避上述特征,实现在云上环境或者其他终端部署程序而不...
      admin 02月15日97 views评论cpp 高性能
      阅读全文
      安全新闻

      [AOH 028] 1小时->极速挖掘特斯拉Roadster开源项目漏洞

      一、前言下午看到新闻,特斯拉现已“完全开源”其初代 Roadster 跑车的设计和工程,并发布了所有人都可以访问的研发文件。发布了一个新的访问路径,接下来快速测试可能存在的安全问题。二、梳理端点访问路...
      admin 11月23日71 views评论开源项目 特斯拉
      阅读全文
      安全文章

      [AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

      想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
      admin 10月19日20 views评论1day xss
      阅读全文

      [AOH 024]探索将Shell寄生于Electron程序的自动化实现

      前言越来越多的桌面应用程序选择Electron框架。Electron提供了一种可以调试的方法,通常是利用Chrome的inspect功能或通过Node.js调用inspect指令等方式进行。通过阅读i...
      admin 08月12日安全文章19 views评论electron inspect
      阅读全文
      安全文章

      [AOH 23]记于阿里live hacking上收获10000赏金

      参加了2023年ASRC举办的白帽大会,期间在安排的房间遇到了Drea1v1师傅。初次相识,相谈甚欢。当询问我是否参加第二晚的live hacking活动时,答道那是当然,虽然我并没有做任何准备,但我...
      admin 05月04日36 views评论hacking sql注入
      阅读全文

      [AOH 022]微信小程序自动化提取与扫描实践

      一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发,尝试开发类似可以实现自动化提取分析的工具,于此文,分享我取得的进展。二、实践为保护知识成果,仅从自...
      admin 04月09日移动安全141 views评论auto 微信小程序
      阅读全文
      安全新闻

      [AOH 020]使用ChatGPT接管twitter账户

      一、前言大约5到6年前,我注册了一个用户名为@djerryz的twitter账户,当我试图访问https://twitter.com/djerryz时,可以看到该账户已被暂停:最糟糕的是,我已经忘记了...
      admin 03月17日59 views评论chatgpt 电子邮件
      阅读全文

      最新文章

      •  针对某银狐样本分析 04/27 4 views
      • 从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 5 views
      • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 3 views
      • iPhone安装指定版本frida-server 04/27 3 views
      • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142190
      • 分类48
      • 标签152446
      • 留言698
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142190 留言 698 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142190
      • 分类48
      • 标签152446
      • 留言698
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码