background - 第 2 | CN-SEC 中文网

安全文章

vulntarget-n靶场搭建 & write up

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计...

07月02日71 views评论

阅读全文

安全闲碎

如何用AI做数据清洗？

数据清洗，是检测和纠正不合理数据的过程。在大多数情况下，数据分析前都需要这个过程，将错误的、不准确的、缺失的以及多余的数据进行修改或删除。具体来说，数据清洗会面临以下四个问题：存储格式不一致数据不完整...

06月07日29 views评论

阅读全文

安全闲碎

新解析vip视频接口，支持各大主流平台

代码： <!DOCTYPE html><html><head> <title>VIP视频播放</title> <style> b...

05月31日68 views评论

阅读全文

安全新闻

PhantomJS 图像渲染中的 XSS 漏洞升级为 SSRF/本地文件读取漏洞

我最近偶然发现了一个赏金计划的请求，该计划接受用户输入并生成一张图片供您下载。经过一番探索，我能够从图片内部的 XSS 升级到服务器上的任意本地文件读取。这是一个私人计划，所以我会尽我所能尽可能多地隐...

05月30日18 views评论

阅读全文

[JobBoard] Privacy Compliance Specialist

【编者按】- Candidates can come from Law, Cybersecurity or any background - the employer is looking for s...

05月12日安全文章11 views评论

阅读全文

安全文章

dll劫持实例学习

dll劫持的顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：1.加载应用程序的目录2.系统目录3.16 位系统目录4.Windows目录5.当前...

04月24日8 views评论

阅读全文

安全开发

Python实现批量加密pdf

实现了一个简单的PDF加密工具，可以方便地加密PDF文件夹内的所有PDF文件代码： import tkinter as tk from tkinter import filedialog, mess...

03月19日10 views评论

阅读全文

android漏洞复现：从后台启动Activity

从10开始，安卓对从后台启动Activity做了限制。比如，当我们有一个service通过startActivity启动一个activity时，会出现以下错误信息：ActivityManager sy...

03月15日移动安全271 views评论

阅读全文

安全闲碎

为你的网站增添新年喜庆氛围——2024新年快乐灯笼HTML代码

自动播放音乐代码： <audio id="bgmusic" src="./HeartoftheOcean.mp3" autoplay="autoplay" loop="loop" style="...

02月08日16 views评论

阅读全文

ChaBug Upload Writeup

ChaBug Upload WriteUp 假上传点, 其实就是个简单的 SQLi. filename 时间盲注, 能用 BurpSuite 跑. 无提示地过滤了 and or union 关键字, ...

12月15日安全博客23 views评论

阅读全文

安全文章

来看一个有趣的XSS（二）

题解题解payload先放文末了，铁子们可以先自行尝试一下这个挑战，下面粘出题目源码，另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...

09月10日13 views评论

阅读全文

大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管（ATO）的攻击

去年底在HackerOne的一次LHE（由于时间非常紧迫，这只在后面才变得重要），我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞，涉及多层利用，最终导致一个存储型XSS payload能够通过...

07月07日安全文章90 views评论

阅读全文

vulntarget-n靶场搭建 & write up

如何用AI做数据清洗？

新解析vip视频接口，支持各大主流平台

PhantomJS 图像渲染中的 XSS 漏洞升级为 SSRF/本地文件读取漏洞

[JobBoard] Privacy Compliance Specialist

dll劫持实例学习

Python实现批量加密pdf

android漏洞复现：从后台启动Activity

为你的网站增添新年喜庆氛围——2024新年快乐灯笼HTML代码

ChaBug Upload Writeup

来看一个有趣的XSS（二）

大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管（ATO）的攻击

在线咨询

微信