banner | CN-SEC 中文网

安全开发

一统Web指纹江湖和P1finger在线指纹识别平台

曾经，我有个偏见，认为指纹越少越好，只要足够精准就行。后来，我更觉得确实应该如此，只是过程需要时间打磨前言P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具，所以保留的指纹只有一些O...

03月14日20 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日36 views评论

阅读全文

安全工具

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

正文部分项目地址，感谢各位师傅的star ~~ https://github.com/WingBy-Fkalis/RongIOC 什么是APT拓线可以看我的上一篇文章，APT拓线分析指南~~，这里...

12月28日19 views评论

阅读全文

安全工具

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )

正文部分项目地址，感谢各位师傅的star ~~ https://github.com/WingBy-Fkalis/RongIOC 什么是APT拓线可以看我的上一篇文章，APT拓线分析指南~~，这里...

12月24日50 views评论

阅读全文

移动安全

安卓逆向某仿真游戏机和去广告方法

样本案例下载：https://pan.quark.cn/s/e54a475e70bb闲来无事，在百度上下载了一个俄罗斯方块apk，能玩，能玩很多种模式，有贪吃蛇，推箱子等等几十个游戏。就是有广告，太折...

12月20日7 views评论

阅读全文

安全闲碎

网络安全设备资产指纹收集：应用指纹的探索与实践

【摘要】设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中，应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹...

11月11日130 views评论

阅读全文

安全漏洞

漏洞预警万户 ezOFFICE OA officeserver 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

06月25日61 views评论

阅读全文

安全工具

如何使用NoMore403在网络安全评估中绕过HTTP 40X错误

关于NoMore403NoMore403是一款功能强大的创新型工具，该工具旨在帮助广大安全研究人员在执行网络安全评估任务的过程中解决和绕过HTTP 40X错误。和其他解决方案的不同之处在...

06月15日10 views评论

阅读全文

安全文章

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

！！！ 0x02 产品介绍万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。0x03...

06月11日76 views评论

阅读全文

HW&HVV

记一次HW供应链攻击到SQL注入新用法

扫码领资料获网安教程# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科...

05月13日45 views评论

阅读全文

安全文章

Oracle注入姿势总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月08日9 views评论

阅读全文

安全漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

04月20日182 views评论

阅读全文

一统Web指纹江湖和P1finger在线指纹识别平台

JS逆向 Chrome插件与油猴脚本开发详解

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )

安卓逆向某仿真游戏机和去广告方法

网络安全设备资产指纹收集：应用指纹的探索与实践

漏洞预警万户 ezOFFICE OA officeserver 文件上传漏洞

如何使用NoMore403在网络安全评估中绕过HTTP 40X错误

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

记一次HW供应链攻击到SQL注入新用法

Oracle注入姿势总结

漏洞预警 JEECMS o_upload 文件上传漏洞

在线咨询

微信