欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页await
      安全新闻

      Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061

      漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
      admin 02月20日14 views评论mongodb 注入漏洞
      阅读全文

      渗透工程师手册:10个被忽视的BC站点突破口

      在安全攻防领域,BC站点因其特殊业务属性,往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验,揭示十个常被忽视的攻击面,为安全研究人员提供专业参考。(注:本文所述技术仅限授权测试场景使用)一...
      admin 02月12日安全文章8 views评论reverse websocket
      阅读全文
      安全文章

      基于污染Service Worker Cache的XSS持久化研究

      一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker,那么它就可以拦截请求,根据开发者定义的程序...
      admin 01月28日6 views评论xss 持久化
      阅读全文
      安全工具

      补天漏洞提交浏览器辅助插件

      0x00前言描述     接着上面的文章《【水文章】补天批量查询权重脚本》        撰写漏洞报告时,虽然标题、漏洞地址、漏洞描述和漏洞内容等需要手动填写,但修复方案、权重选择、地址选择等很多内容...
      admin 01月10日10 views评论document resolve
      阅读全文
      安全文章

      使用 JavaScript 入侵汽车(使用 HackRF 在浏览器中运行重放攻击)

      几年前,我使用RTL-SDR在浏览器中构建了一个项目,用于从过往飞机获取实时原始数据。由于我想进一步探索使用软件定义无线电,我购买了一台可以接收和发送数据的HackRF One设备,并下载了Unive...
      admin 11月07日12 views评论javascr javascript
      阅读全文
      安全漏洞

      Mongoose 原型链污染致代码执行漏洞(CVE-2023-3696)

      漏洞描述Mongoose是MongoDB的一个对象模型工具,将数据库中的数据转换为JavaScript对象以供你在应用中使用,封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...
      admin 10月13日17 views评论proto 代码执行漏洞
      阅读全文
      安全文章

      【漏洞分析】jumpserver 远程命令执行RCE漏洞复现和利用

      网安教育培养网络安全人才技术交流、学习咨询0x01 简介JumpServer远程执行漏洞 RCE EXPJumpserver 是一款由python编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统...
      admin 09月28日30 views评论rce 漏洞复现
      阅读全文
      安全文章

      记一次对bookworm的渗透测试绕过csp

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14879概要初始知识枚举jav...
      admin 06月25日7 views评论xss 渗透测试
      阅读全文
      安全文章

      使用JSRPC实现前端加密破解,自动化加密

      前言当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现加密,这样我们还需要扣一些细节去补环境,下面介绍利用JSRPC的方法(只需要找到加密函数)...
      admin 06月15日42 views评论loop websocket
      阅读全文
      安全开发

      【并发编程】通过生产-消费者了解协程

      免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
      admin 05月24日11 views评论queue 消费者
      阅读全文
      安全百科

      Linux中怎么监测磁盘IO性能

      “Linux 存储系统 I/O 栈由文件系统层(file system layer)、通用块层( general block layer)和设备层(device layer)构成。“其中,通用块层是 ...
      admin 05月12日17 views评论await layer
      阅读全文
      程序逆向

      【自动化系列】plawright过某音登录验证

      免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
      admin 04月19日8 views评论await response
      阅读全文

      文章导航

      1 2

      最新文章

      •  详解PHP弱类型与常见安全问题 03/11 0 views
      • Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 03/11 0 views
      • SpiderX - JS前端加密自动化绕过工具 03/11 1 views
      • 免杀第一讲 03/11 3 views
      • Windows服务器关键加固步骤 03/11 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章137960
      • 分类47
      • 标签147526
      • 留言680
      • 链接0
      • 浏览20797715
      • 今日45
      • 本周214
      • 运行6432 天
      • 更新2025-3-11

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章137960 留言 680 访客20797715

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章137960
      • 分类47
      • 标签147526
      • 留言680
      • 链接0
      • 浏览20797715
      • 今日45
      • 本周214
      • 运行3269 天
      • 更新2025-3-11
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码