city | CN-SEC 中文网

安全文章

实战-关于KEY泄露API接口利用

原文链接：https://zone.huoxian.cn/d/2909-keyapi 作者：和0x1 前言最近做项目遇见的各个平台的Key泄露的比较多，正好总结一下关于API接口利用的内...

12月19日58 views评论

安全文章

最近看到hackthebox一道题，关于nodejs请求走私的，学到不少东西，这里记录一下。1. 先说题目题目直接给了源码，题目名字是weather app，大家有兴趣可以直接去hackthebox做...

11月27日9 views评论

安全文章

免责声明：当各位看到这篇文章的时候站点漏洞已经修复了，修复了，修复了! 本文也是专门拖了一个多月等那边运维修完洞才发出来，所以文章内容是复现不了的，不会对此网站造成危害，现在这个站已经没洞了。整个渗透...

10月07日19 views评论

安全文章

10月06日13 views评论

安全文章

在渗透过程中使用扫描器经常能扫出一些误报，因为扫描的yaml文档写得比较简陋，请求到服务器上还有那个漏洞点的文件就输出漏洞存在了。这种误报其实是有价值的，实战中不少网站存在漏洞的地方是重...

09月29日38 views评论

CTF专场

两个Web的基础类型题目，因为是断网比赛，知识点相对凝练，并没有很考察脑洞，记录一下。0x00 Web题目1访问地址并分析返回包,在数据包发现一个特殊字符串，怀疑有特殊含义。Base32解码，获得一个...

09月19日35 views评论

安全开发

很多测绘类和OSINT类有很多照片找位置的需求，其实AI已经能做的非常好了，比如用gpt-4o在这方面做的很方便了，仔细写下各类提示词加上看到的所有元素，分析街道类照片效果和准确率都非常高，有兴趣的可...

07月02日43 views评论

安全新闻

本周三，电报(Telegram)创始人帕维尔·杜洛夫通过电报频道发表讲话，对即时通讯应用Signal提出了诸多指控，包括Signal与美国政府保持着紧密联系、其端到端加密技术来自美国情报机构、缺乏软件...

05月15日9 views评论

安全文章

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月21日19 views评论