argument - 第 3 | CN-SEC 中文网

安全博客

邮件测试工具

请勿用于非法用途,仅供测试使用开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...

04月04日13 views评论

阅读全文

安全漏洞

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)

0x01 产品简介Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言，将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...

04月01日76 views评论

阅读全文

安全文章

参数加密签名 & JS逆向

这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的，虽然只是作为席间祝酒歌，同时音响声音挺杂的，但是他唱出来超级好听，找了好几天才找到歌名，现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...

02月23日16 views评论

阅读全文

程序逆向

【逆向案例】某东合集m端h5st 4.1（二）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

02月14日88 views评论

阅读全文

安全文章

如何利用官方工具+ak，sk接管云平台

如何通过ak，sk登录云平台在云计算中，AK（Access Key）和SK（Secret Key）通常用于进行 API 调用，以便访问和管理云服务资源。这些密钥对于安全性至关重要，因为它们允许对云资...

02月12日123 views评论

阅读全文

安全文章

如何利用官方工具AK、SK接管云平台

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月04日42 views评论

阅读全文

CVE-2024-0204｜GoAnywhere MFT 身份认证绕过（POC）

0x00 前言GoAnywhereMFT是一个管理文件传输的解决方案，它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制，并帮助将文件中的信息处理为XM...

01月28日安全漏洞82 views评论

阅读全文

安全工具

Shellcode 加解密脚本

安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...

07月11日27 views评论

阅读全文

安全文章

Visual Studio项目钓鱼

本文由掌控安全学院-camer投稿 0x01 漏洞成因漏洞的形成主要是因为Visual Studio的项目文件（vcxproj）是基于XML格式的，XML文件本身并不包含可执行代码。然而，Visua...

07月09日58 views评论

阅读全文

安全文章

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524批量扫描POC

FOFA语法：app="APACHE-Superset"POC代码：from flask_unsign import sessionimport requestsimport urllib3impor...

06月22日97 views评论

阅读全文

安全闲碎

[AI安全论文] 31.李沐老师视频学习——4.研究的艺术·理由、论据和担保

前一篇带来李沐老师对论文写作和科学研究的分享，介绍如何讲一个故事，能让读者信我讲的东西（讲好论文的卖点），怎么样提出我的论点和论据来支撑我要讲的故事。这篇文章将详细讲解怎么样支撑你的论点，包括怎么准备...

06月19日11 views评论

阅读全文

JavaScript精髓-01-函数

注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由于后面...

05月30日安全开发19 views评论

阅读全文

在线咨询

微信