click - 第 3 | CN-SEC 中文网

安全文章

典型漏洞分析 | WinRAR

背景介绍WinRAR是最受欢迎的压缩工具之一，在全球拥有超过5亿用户。2023年7月10日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在WinRAR处理ZIP文件格式中发现了一个...

02月01日26 views评论

阅读全文

安全工具

【渗透利器】Sn1per - 多合一进攻性安全框架

“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...

07月07日141 views评论

阅读全文

安全文章

某微0click严重漏洞

私有化部署版本存在rce漏洞，攻击者只需在聊天接口发送恶意构造的payload给任意用户或者群聊，当目标浏览到此信息，即可执行任意系统命令，从而获取目标系统权限疑似xss2rce修复方式：升级到新版本...

06月25日98 views评论

阅读全文

安全文章

绕过XSS过滤姿势总结

0x00 XSS基本测试流程原则是“见框就插”，多动手，这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...

05月31日31 views评论

阅读全文

安全文章

8个WAF绕过

名称： Cloudflare 有效负载： <a/href=Java%0a%0d%09script&colon;alert()>click 绕过技术：数字字符编码名...

03月18日36 views评论

阅读全文

CTF专场

RealWorldCTF2023体验赛WP

此次比赛Torchwood战队与信阳师范学院21级的XH师傅联合，最终获得了总榜第18，高校13名的好成绩。WebEvil MySQL Server文章https://www.cnblogs.com/...

01月10日232 views评论

阅读全文

安全开发

Selenuim自动入坑指南二

前言第一节已讲述了selenium的基本用法、如何定位元素等，这一节将继续围绕selenium进行展开。注：建议按顺序浏览：《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作，自然也...

08月22日59 views评论

阅读全文

SSH代理轉socks5

Set up the SSH tunnel ssh -D 1080 -f -C -q -N user@host ssh -qTfnN -D 7070 -p 22 user@host Set up Sy...

05月17日安全博客27 views评论

阅读全文

安全新闻

黑客攻入Passwordstate，近3万企业数据受威胁

关键词黑客、企业数据据国外一家媒体报道，科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示，目前已有2.9万个企业级用...

05月01日79 views评论

阅读全文

安全新闻

新型网络欺诈：无需用户点击，访问1秒后自动触发

网络欺诈往往需要和用户之间建立互动联系，攻击者会以各种吸引眼球的内容来诈骗用户点击从而感染各种恶意程序。这种欺诈技术也不断的在发展，从最初的two-click升级至one-click，而根据赛门铁克安...

04月09日60 views评论

阅读全文

安全开发

jQuery旋转插件—rotate详细使用说明文档

# jQuery旋转插件—rotate详细说明文档参数参数类型说明默认值angle数字旋转一个角度0animateTo数字从当前的角度旋转到多少度0step函数每个动画步骤中执行的回调函数，当前角度值...

04月07日32 views评论

阅读全文

安全文章

Bypass final Payload Cloudflare

<h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（Khan安全攻防实验室）：Bypass final Payload Cloud...

03月14日83 views评论

阅读全文

在线咨询

微信