欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页assistant
      安全工具

      越权测试助手 - Privilege-Escalation-Testing-Assistant

      01 项目地址https://github.com/rassec1/Privilege-Escalation-Testing-Assistant02 项目介绍项目描述Synchro是一个Chrome浏...
      admin 05月30日17 views评论testing 控制面板
      阅读全文
      代码审计

      代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布

      如何快速复现 / 挖掘一个漏洞?CodeAuditAssistant 高阶技巧SpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态...
      admin 04月21日32 views评论0day 代码审计
      阅读全文
      安全工具

      Google Hacking 语法插件 - google-hacking-assistant

      01 项目地址https://github.com/Pa55w0rd/google-hacking-assistant02 项目介绍项目描述一个 Chrome 浏览器扩展,旨在简化安全研究和渗透测试人...
      admin 04月14日26 views评论assistant hacking
      阅读全文
      安全工具

      代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

      SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长,很多师傅不看使用教程直接拉到文末了估计,这里单独拉出来发一篇授权教程授权key使用方法:ide...
      admin 04月07日83 views评论kill 代码审计
      阅读全文

      黑客攻击导致至少16个Chrome浏览器扩展程序被入侵,影响超过60万用户

      近期,一起重大的供应链攻击事件导致至少16个Chrome浏览器扩展程序被黑客入侵,暴露了超过60万用户的数据。攻击者通过钓鱼信息针对Chrome网上应用店的扩展程序发布者,一旦获得账户访问权限,便在扩...
      admin 01月02日安全新闻53 views评论浏览器扩展 黑客攻击
      阅读全文
      安全新闻

      大量Chrome扩展程序遭黑客攻击,60万用户数据危险

      一场新的攻击活动针对知名的Chrome浏览器扩展程序,导致至少16个扩展程序被入侵,超过60万用户面临数据泄露和凭证被盗的风险。此次攻击通过钓鱼活动针对Chrome Web Store上的浏览器扩展程...
      admin 01月01日34 views评论恶意代码 黑客攻击
      阅读全文
      安全漏洞

      同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

      简介同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品,帮助企业打造统一的人力资源数字化平台,提升企业的人才管理能力和效率,促进员工的快速成长,并协助企业实...
      admin 11月29日27 views评论信息泄露漏洞 漏洞复现
      阅读全文
      安全漏洞

      同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

      简介同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品,帮助企业打造统一的人力资源数字化平台,提升企业的人才管理能力和效率,促进员工的快速成长,并协助企业实...
      admin 11月29日37 views评论信息泄露漏洞 漏洞复现
      阅读全文
      安全工具

      Pipx:在隔离环境中安装和运行Python应用程序!

      Pipx 在隔离环境中安装和运行 Python 应用程序,该工具会直接把软件仓库的python包安装到隔离环境中。 pip 是适用于库和应用程序的通用包安装程序,没有环境隔离。Pipx 是专门为应用程...
      admin 11月24日15 views评论chaos upgrade
      阅读全文
      安全文章

      AI劫持:我控制了OpenAI官方智能助手( AI Assistant )

      本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题,属于传统安全风险,不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限,尤其在现在经典的前后端分离的设计情况下出现类似...
      admin 10月23日81 views评论openai response
      阅读全文
      安全闲碎

      银河麒麟桌面操作系统补丁安装方法

      近日,银河麒麟修复了youker-assistant存在安全漏洞,该漏洞影响银河麒麟桌面操作系统多个版本,漏洞存在于youker-assistant组件,攻击者可利用该漏洞可获得root 用户权限。本...
      admin 08月26日486 views评论assistant
      阅读全文
      安全漏洞

      某人力管理管理平台UploadHandler 任意文件上传漏洞

        0x02 漏洞介绍Vulnerability introduction    某人力资源管理软件是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源...
      admin 08月06日75 views评论任意文件上传漏洞 漏洞复现
      阅读全文

      文章导航

      1 2

      最新文章

      •  针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 4 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 3 views
      • MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全 06/18 3 views
      • OpenAI获五角大楼2亿美元合同,AI可能间接支持军事行动 06/18 9 views
      • Linux 3.10 版本编译 qemu仿真 busybox 06/18 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146787
      • 分类48
      • 标签157068
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6530 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146787 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146787
      • 分类48
      • 标签157068
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3367 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码