developer | CN-SEC 中文网

安全文章

HTB - BigBang

关注公众号夜风Sec，持续分享各种工具&学习记录，与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.52PORT STATE SERVI...

04月25日20 views评论

阅读全文

安全文章

【HTB】Titanic靶机渗透

Linux靶机，通过抓包实现LFI漏洞利用，ffuf扫描子域名拿到dev，访问得到gitea库，源码泄露路径及数据库信息，查找版本号默认配置路径，结合靶机实际环境拼接语句读取，下载数据库文件，利用sq...

04月06日55 views评论

阅读全文

安全文章

分享两个漏洞，含$3133 Google IDOR

关注公众号，阅读优质好文。漏洞1在对某目标系统进行安全测试时，发现其运行着两个独立的域名——一个用于司机用户，一个用于开发者/企业用户。表面上看，这两个域名各自独立管理账户，但测试表明它们在处理电子邮...

02月13日15 views评论

阅读全文

安全文章

企业微信0day复现及防御方法

漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹：app="Tencent-企业微信"临时缓释措施为将/cgi-bi...

10月07日32 views评论

阅读全文

安全工具

PL/SQL Developer 自带的数据导入工具

PL/SQL Developer 的“工具”菜单栏有一个“文本导入器”的工具，可以用来向 Oracle 数据库导入 csv 格式的数据。打开“文本导入器”，工具分为两个Tab页，一个是“来自文本文件的...

05月13日42 views评论

阅读全文

安全闲碎

苹果手机微信如何双开，一篇文章让你看懂

众所周知苹果不仅仅信号差而且国内本土化做的不是很好尤其是早已被国内厂商惯坏了的安卓阵营用户通话录音和微信双开功能的缺失导致刚开始非常不习惯。好在近日国外大神公布了一个开源工具支持任意安装...

02月21日29 views评论

阅读全文

安全工具

Oracle 客户端 DBeaver

Oracle 客户端中 PL/SQL Developer、Navicat、以及 Oracle 自家的 SQL Developer 都是很不错的 SQL 客户端工具。DBe...

12月21日38 views评论

阅读全文

CTF专场

[HTB] Faculty Writeup

概述（Overview）HOST: 10.10.11.169OS: LINUX发布时间: 2022-07-02完成时间: 2022-07-08机器作者:&nb...

10月20日41 views评论

阅读全文

安全工具

【Vidar论文研读分享】Tai-e：一个对开发者友好的HGDC Java静态分析框架

今天分享一来自 ISSTA 2023 的静态分析文章。Tai-e: A Developer-Friendly Static Analysis Framework for Java by Harness...

10月10日141 views评论

阅读全文

CTF专场

Realworld CTF 2023 The_cult_of_8_bit详解

‍本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一前言这题要用到的一些知识点：同源策略（https://developer.mozilla.org/zh-CN/docs/Web/Security...

06月06日40 views评论

阅读全文

安全文章

ChatGPT解除渗透相关问题限制的指令【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！网络安全行业从业者在使用CHATGPT辅助工作时，很容易触发GPT的保护模式，回答就会被限制，安全行业的回答，很容易被误解成HACKER行为，...

04月09日1,366 views评论

阅读全文

安全文章

靶机—— Bagel【ChatGPT答疑】

‍‍‍‍‍‍‍‍‍‍‍信息搜集└─# nmap --min-rate=1000 -Pn -vvv -p- --open -sS 10.10.11.201Completed SYN Stealth Sc...

03月24日204 views评论

阅读全文

在线咨询

微信