developer | CN-SEC 中文网

安全文章

分享两个漏洞，含$3133 Google IDOR

关注公众号，阅读优质好文。漏洞1在对某目标系统进行安全测试时，发现其运行着两个独立的域名——一个用于司机用户，一个用于开发者/企业用户。表面上看，这两个域名各自独立管理账户，但测试表明它们在处理电子邮...

02月13日13 views评论

阅读全文

安全文章

企业微信0day复现及防御方法

漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹：app="Tencent-企业微信"临时缓释措施为将/cgi-bi...

10月07日29 views评论

阅读全文

安全工具

PL/SQL Developer 自带的数据导入工具

PL/SQL Developer 的“工具”菜单栏有一个“文本导入器”的工具，可以用来向 Oracle 数据库导入 csv 格式的数据。打开“文本导入器”，工具分为两个Tab页，一个是“来自文本文件的...

05月13日33 views评论

阅读全文

安全闲碎

苹果手机微信如何双开，一篇文章让你看懂

众所周知苹果不仅仅信号差而且国内本土化做的不是很好尤其是早已被国内厂商惯坏了的安卓阵营用户通话录音和微信双开功能的缺失导致刚开始非常不习惯。好在近日国外大神公布了一个开源工具支持任意安装...

02月21日26 views评论

阅读全文

安全工具

Oracle 客户端 DBeaver

Oracle 客户端中 PL/SQL Developer、Navicat、以及 Oracle 自家的 SQL Developer 都是很不错的 SQL 客户端工具。DBe...

12月21日37 views评论

阅读全文

CTF专场

[HTB] Faculty Writeup

概述（Overview）HOST: 10.10.11.169OS: LINUX发布时间: 2022-07-02完成时间: 2022-07-08机器作者:&nb...

10月20日39 views评论

阅读全文

安全工具

【Vidar论文研读分享】Tai-e：一个对开发者友好的HGDC Java静态分析框架

今天分享一来自 ISSTA 2023 的静态分析文章。Tai-e: A Developer-Friendly Static Analysis Framework for Java by Harness...

10月10日139 views评论

阅读全文

CTF专场

Realworld CTF 2023 The_cult_of_8_bit详解

‍本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一前言这题要用到的一些知识点：同源策略（https://developer.mozilla.org/zh-CN/docs/Web/Security...

06月06日38 views评论

阅读全文

安全文章

ChatGPT解除渗透相关问题限制的指令【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！网络安全行业从业者在使用CHATGPT辅助工作时，很容易触发GPT的保护模式，回答就会被限制，安全行业的回答，很容易被误解成HACKER行为，...

04月09日1,359 views评论

阅读全文

安全文章

靶机—— Bagel【ChatGPT答疑】

‍‍‍‍‍‍‍‍‍‍‍信息搜集└─# nmap --min-rate=1000 -Pn -vvv -p- --open -sS 10.10.11.201Completed SYN Stealth Sc...

03月24日203 views评论

阅读全文

app第一弹

emmm，最近没啥新学的，基本都是忙项目，前两天有点需要app相关的，做了一点笔记还不全，就当水一篇文章了吧，顺便推荐一下最近看的经济学比较好的短视频可以打发时间，哈哈哈后期有啥魔术教程解解乏的也给师...

12月16日移动安全35 views评论

阅读全文

安全文章

VulnHub-Web Developer: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 33 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

07月06日72 views评论

阅读全文

在线咨询

微信