api - 第 5 | CN-SEC 中文网

安全文章

利用ChatGPT快速编写POC

通过ChatGPT来快速编写Pocsuite3前言这一模型可以与人类进行谈话般的交互，可以回答追问，连续性的问题，承认其回答中的错误，指出人类提问时的不正确前提，拒绝回答不适当的问题。简单来说，Cha...

01月23日43 views评论

阅读全文

JavaScript高级程序设计（第4版）

微信公众号：计算机与网络安全▼JavaScript高级程序设计（第4版）▼（全文略）本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019，全面、深入地介绍了JavaScr...

01月22日安全开发26 views评论

阅读全文

IoT工控物联网

从两个案例看APP端的智能汽车入侵风险

本文仅供参考分析学习批量控车越来越容易了么？近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一，互联网车辆服务商Sirius XM 的一个授权漏洞，攻击者仅需知道车辆识...

01月17日88 views评论

阅读全文

安全文章

SharpvCenterKing v1.1.5

提前祝各位师傅们新春快乐、0x00 前言随着中安网星的 vSphere 白皮书的发布，基于现有的关于 vCenter 的利用及防御已经非常完善了，因此我...

01月15日335 views评论

阅读全文

安全新闻

面对愈加严重的恶意攻击 API需要纵向保护

随着云计算、移动互联网和物联网的蓬勃发展，API的使用规模也在逐渐扩大。早在2021年7月，Gartner就预测2022年，应用程序编程接口（API）将成为最常见的攻击载体。如今，API安全已然成为了...

01月14日53 views评论

阅读全文

安全工具

Burp Suite Professional 2023.1 Loader

Burp Suite Professional 2023.1 Loader https://portswigger.net/burp/releases/professional-community-2...

01月14日157 views评论

阅读全文

安全工具

burp_2023.1专业版中文破解_一键启动

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang.tk/ 昨天付费圈子内部送书打靶活...

01月14日515 views评论

阅读全文

安全闲碎

【技术干货】带你了解爆火的 GraphQL（附带 Go 示例）

Tim@PortalLab实验室背景2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitter 因批量执行 RPC 调用，导致非美国地区的用户访问延迟较...

01月12日52 views评论

阅读全文

安全文章

域内定位个人PC的三种方式

会话搜集在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆，但是它允许查询是谁在访问此工作站的网络资源时所创...

01月11日144 views评论

阅读全文

安全工具

Havoc - 可延展的后开发命令和控制框架

特征用 C++ 和 Qt 编写的跨平台 UI基于吸血鬼的现代黑暗主题团队服务器用 Go 语言编写多人游戏有效载荷生成（exe/shellcode/dll）HTTP/HTTPS 侦听器可定制的 C2 配...

01月09日96 views评论

阅读全文

安全新闻

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号（Khan安全攻防实验室）：通过修补 NT AP...

01月07日17 views评论

阅读全文

安全博客

【原创脚本】FOFAbat

github：https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅，激动得我连敲几行代码(^▽^)，希望能面基嘿嘿😋 项目介绍此脚本分为两个版本...

01月01日37 views评论

阅读全文

在线咨询

微信