欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页builder
安全开发

红队C2研发日记2:C2 Server端的认证实现

红队C2研发日记2:C2 Server端的认证实现这节来实现一下c2 中的server端代码,也就是TeamServer,这种基于c/s架构的,应该是目前主流的C2通信设计架构。Server端的话使用...
admin 04月21日8 views评论builder server端
阅读全文
移动安全

【安卓逆向】某鲜生平台Xposed-rpc方案

免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
admin 04月08日13 views评论rpc 安卓逆向
阅读全文
安全漏洞

WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含(CVE-2025-2294)

FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...
admin 04月02日27 views评论builder 身份验证
阅读全文
安全开发

告别流量拦截!手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下:连接时,根据数据包的header头顺序,可以明显看到Host头在后面,这是一个非常明显的特征,在人为防守时,可以第一时间判断,该数据包不是一个正常的浏览器访问请求:head...
admin 03月18日8 views告别流量拦截!手把手教你配置哥斯拉动态特征已关闭评论conn 哥斯拉
阅读全文
安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机,比 JavaScript 等高级语言更接近真实的 CPU。最初,WASM 支持基本类型:类型 描述i32 32 位整数i64 64 位整数f3...
admin 03月13日16 views评论javascript struct
阅读全文
CTF专场

当 CTFer遇上 AI:SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题,这种题都是老套路但是写脚本是十分的麻烦,甚至可以使用一把锁工具,但是工具最终并没有全部跑出来,最近各种AI工具也是大火,笔者就尝试了几款AI工具进行解题。工具介绍...
admin 02月25日16 views评论sql注入 日志分析
阅读全文
安全漏洞

Avada Builder代码执行漏洞

0x00 漏洞编号CVE-2024-133450x01 危险等级高危0x02 漏洞概述Avada Builder是Avada的页面编辑器,使用所见即所得的方式,用拖曳直接就能网页制作。0x03 漏洞详...
admin 02月18日14 views评论代码执行 代码执行漏洞
阅读全文
代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中,这使得未经身份验证...
admin 02月11日21 views评论1day rce
阅读全文
安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则...
admin 01月07日56 views评论builder 远程代码执行漏洞
阅读全文
安全文章

使用 Azure 上的 Dapr 保护微服务:实现端到端安全性

在微服务领域,各个服务跨网络进行通信,安全性至关重要。随着分布式系统和微服务架构的兴起,保护服务之间的通信不仅是一项建议,而且是一项必要措施。Dapr (分布式应用程序运行时) 简化了微服务开发,但它...
admin 01月05日12 views评论azure 身份验证
阅读全文
安全文章

Apache Commons Text RCE 分析

漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...
admin 01月02日3 views评论lookup rce
阅读全文
代码审计

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

  0x00 前言 适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1...
admin 12月27日27 views评论1day 任意文件读取漏洞
阅读全文

文章导航

1 2 3 … 6

最新文章

  •  网络攻击导致德克萨斯城系统瘫痪 04/27 6 views
  • 2025年第一季度有159个CVE被利用:28.3%在披露后24小时内被利用 04/27 5 views
  • TrafficEye 开源护网流量分析与威胁检测工具 04/27 4 views
  • 北京市第六届信息通信行业网络安全技能大赛(初赛)-CTF夺旗阶段 EZRSA writeup 04/27 5 views
  • httpgo:web指纹识别工具 04/27 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142220
  • 分类48
  • 标签152481
  • 留言698
  • 链接0
  • 浏览21549276
  • 今日26
  • 本周781
  • 运行6479 天
  • 更新2025-4-27

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142220 留言 698 访客21549276

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142220
  • 分类48
  • 标签152481
  • 留言698
  • 链接0
  • 浏览21549276
  • 今日26
  • 本周781
  • 运行3316 天
  • 更新2025-4-27
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录