欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页await
      安全文章

      XSS持久化-污染Service Worker Cache

      一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
      admin 06月13日16 views评论xss 持久化
      阅读全文
      安全文章

      Mongoose 搜索注入漏洞复现与修复

      漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
      admin 05月21日30 views评论mongodb 漏洞复现
      阅读全文
      安全文章

      从XSS到RCE的PC端利用链构建

      前言先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,...
      admin 05月16日23 views评论rce xss
      阅读全文
      安全文章

      小皮面板从未授权到RCE

      影响版本:XPanel v1.3.3之前存在鉴权绕过,可构造恶意请求直接访问后台管理接口,结合任意文件下载获取数据库文件,并提取ssh私钥,实现RCE。fofa:icon_hash="-1458616...
      admin 05月15日18 views评论rce 未授权
      阅读全文
      安全文章

      JS逆向 某讯点选纯算识别可能性

      目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号,还有误封,导致账号封禁,所以想写个自动查是...
      admin 05月08日16 views评论height width
      阅读全文

      合约安全之UniswapV2模拟DeFi闪电贷

      01简介 在DEFI领域中的闪电贷指的是无抵押的借贷,它的实现是靠以太坊中交易的原子性特性,是一种新的金融创新。用户可以在一个原子交易中完成借款和还款。它让任何套利行为不再有成本限制,我们以Unisw...
      admin 04月10日安全文章14 views评论mount route
      阅读全文
      安全新闻

      Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061

      漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
      admin 02月20日58 views评论mongodb 注入漏洞
      阅读全文

      渗透工程师手册:10个被忽视的BC站点突破口

      在安全攻防领域,BC站点因其特殊业务属性,往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验,揭示十个常被忽视的攻击面,为安全研究人员提供专业参考。(注:本文所述技术仅限授权测试场景使用)一...
      admin 02月12日安全文章18 views评论reverse websocket
      阅读全文
      安全文章

      基于污染Service Worker Cache的XSS持久化研究

      一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
      admin 01月28日13 views评论xss 持久化
      阅读全文
      安全工具

      补天漏洞提交浏览器辅助插件

      0x00前言描述     接着上面的文章《【水文章】补天批量查询权重脚本》        撰写漏洞报告时,虽然标题、漏洞地址、漏洞描述和漏洞内容等需要手动填写,但修复方案、权重选择、地址选择等很多内容...
      admin 01月10日39 views评论await document
      阅读全文
      安全文章

      使用 JavaScript 入侵汽车(使用 HackRF 在浏览器中运行重放攻击)

      几年前,我使用RTL-SDR在浏览器中构建了一个项目,用于从过往飞机获取实时原始数据。由于我想进一步探索使用软件定义无线电,我购买了一台可以接收和发送数据的HackRF One设备,并下载了Unive...
      admin 11月07日17 views评论javascr javascript
      阅读全文
      安全漏洞

      Mongoose 原型链污染致代码执行漏洞(CVE-2023-3696)

      漏洞描述Mongoose是MongoDB的一个对象模型工具,将数据库中的数据转换为JavaScript对象以供你在应用中使用,封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...
      admin 10月13日39 views评论proto 代码执行漏洞
      阅读全文

      文章导航

      1 2

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 52 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 29 views
      • SRC挖掘思路(一) 06/16 25 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157043
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157043
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码