欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页await
      安全新闻

      知名NPM日志库 winston 遭仿冒,恶意版本植入窃密后门

      一、简述2025年6月25日,墨菲安全检测到 NPM 仓库中发布的投毒组件 winston-compose,该组件伪装成周下载量超 1200 万次的知名日志库 winston,被开发者(skelsta...
      admin 07月01日9 views评论await child
      阅读全文
      安全工具

      Crawlee:一款让数据采集变得简单的神器​

      一、Crawlee是什么?​​Crawlee是由​​Apify团队​​开发的一款​​网页爬取和浏览器自动化库​​,基于Node.js构建,支持JavaScript和TypeScript。它集成了多种爬...
      admin 06月30日25 views评论await 数据采集
      阅读全文
      安全新闻

      知名NPM日志库 winston 遭仿冒,恶意版本植入窃密后门

      一、简述2025年6月25日,墨菲安全检测到 NPM 仓库中发布的投毒组件 winston-compose,该组件伪装成周下载量超 1200 万次的知名日志库 winston,被开发者(skelsta...
      admin 06月27日26 views评论await child
      阅读全文
      安全文章

      XSS持久化-污染Service Worker Cache

      一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
      admin 06月13日19 views评论xss 持久化
      阅读全文
      安全文章

      Mongoose 搜索注入漏洞复现与修复

      漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
      admin 05月21日42 views评论mongodb 漏洞复现
      阅读全文
      安全文章

      从XSS到RCE的PC端利用链构建

      前言先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,...
      admin 05月16日25 views评论rce xss
      阅读全文
      安全文章

      小皮面板从未授权到RCE

      影响版本:XPanel v1.3.3之前存在鉴权绕过,可构造恶意请求直接访问后台管理接口,结合任意文件下载获取数据库文件,并提取ssh私钥,实现RCE。fofa:icon_hash="-1458616...
      admin 05月15日19 views评论rce 未授权
      阅读全文
      安全文章

      JS逆向 某讯点选纯算识别可能性

      目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号,还有误封,导致账号封禁,所以想写个自动查是...
      admin 05月08日18 views评论height width
      阅读全文

      合约安全之UniswapV2模拟DeFi闪电贷

      01简介 在DEFI领域中的闪电贷指的是无抵押的借贷,它的实现是靠以太坊中交易的原子性特性,是一种新的金融创新。用户可以在一个原子交易中完成借款和还款。它让任何套利行为不再有成本限制,我们以Unisw...
      admin 04月10日安全文章24 views评论mount route
      阅读全文
      安全新闻

      Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061

      漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
      admin 02月20日69 views评论mongodb 注入漏洞
      阅读全文

      渗透工程师手册:10个被忽视的BC站点突破口

      在安全攻防领域,BC站点因其特殊业务属性,往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验,揭示十个常被忽视的攻击面,为安全研究人员提供专业参考。(注:本文所述技术仅限授权测试场景使用)一...
      admin 02月12日安全文章22 views评论reverse websocket
      阅读全文
      安全文章

      基于污染Service Worker Cache的XSS持久化研究

      一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
      admin 01月28日17 views评论xss 持久化
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
      • XSS之文件类型触发型XSS 07/09 1 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 2 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 2 views
      • 工具推荐 HackBrowserData 07/09 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码