欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页conn
      安全文章

      原创 | emoji、shiro与log4j2漏洞

      点击上方蓝字 关注我吧引言小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。shiro、log4j2这两个组件应该都不陌生了,在高版本shiro没办法通过sh...
      admin 07月03日16 views评论logj shiro
      阅读全文
      安全文章

      Vulnhub打靶-Jangow

      题目地址https://www.vulnhub.com/entry/jangow-101,754/环境搭建参考这篇文章:https://blog.csdn.net/zg_111/article/det...
      admin 06月28日17 views评论vulnhub 命令执行
      阅读全文

      Se8_TombWatcher

      HTB_TombWatcherWindows(Med)总结user.txtbloodhound下路径清晰可见1.henry->writespn->alfred这里gpt可以帮忙写个脚本,就...
      admin 06月16日安全文章19 views评论john rce
      阅读全文
      代码审计

      国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)

      点击上方蓝字关注我们 并设为星标0x00 前言客户数据库管理系统 (CDMS) 是一种功能强大且必不可少的工具,旨在 以集中和结构化的方式存储、管理和组织客户或客户信息。该系统使企业能够有效地处理客户...
      admin 06月12日52 views评论conn escape
      阅读全文
      代码审计

      代码审计某资金盘理财系统

      免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
      admin 06月11日30 views评论conn 代码审计
      阅读全文
      安全漏洞

      CVE-2025-40634:TP-Link Archer AX50版本 RCE!

      免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
      admin 06月03日43 views评论conn rce
      阅读全文
      安全文章

      Yak.exe滥用作C2木马 免杀360火绒

        前言 Yaklang的TCP网络连接库用起来十分方便,一行代码即可启动一个TCP服务器 tcp.Serve("127.0.0.1", 8085, tcp.serverCallback(f...
      admin 05月19日28 views评论c 木马
      阅读全文
      安全文章

      攻防场景中的网络侧对抗革命 (上)-rem

      前言有一个笑话,"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具,如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...
      admin 04月25日40 views评论socks 反向代理
      阅读全文
      安全开发

      告别流量拦截!手把手教你配置哥斯拉动态特征

      哥斯拉http请求特征如下:连接时,根据数据包的header头顺序,可以明显看到Host头在后面,这是一个非常明显的特征,在人为防守时,可以第一时间判断,该数据包不是一个正常的浏览器访问请求:head...
      admin 03月18日18 views告别流量拦截!手把手教你配置哥斯拉动态特征已关闭评论conn 哥斯拉
      阅读全文
      安全工具

      FinalShell 密码提取工具

      去年某次金融zb,红队在内网扔了个钓鱼邮件,骗到运维在个人电脑装了带后门的FinalShell。三天后防守组发现域控异常登录,用FinalShellGetPass扫了全网的`conn`文件夹,揪出六个...
      admin 02月25日77 views评论conn cto
      阅读全文
      安全文章

      ksmbd 漏洞研究

      ksmbd vulnerability research引言在 Doyensec,我们决定对 Linux 内核的一个组件——SMB3 内核服务器 (ksmbd) 进行漏洞研究。最初,它作为一个实验性功...
      admin 01月09日19 views评论smb struct
      阅读全文
      安全工具

      Pwntools - 一款专为二进制漏洞开发利用的强大python库

      Pwntools介绍       Pwntools,作为一款为漏洞利用开发和安全研究量身定制的Python库,在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名,极大地提高了开发人员的...
      admin 01月09日21 views评论remote shellcode
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  XSS之文件类型触发型XSS 07/09 0 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 0 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 0 views
      • 工具推荐 HackBrowserData 07/09 0 views
      • 联想内部工具箱!包含98款实用工具!秒杀一切神器! 07/09 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149006
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23109454
      • 今日199
      • 本周347
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149006 留言 726 访客23109454

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149006
      • 分类48
      • 标签159103
      • 留言726
      • 链接0
      • 浏览23109454
      • 今日199
      • 本周347
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码