editor | CN-SEC 中文网

安全闲碎

告别平淡无奇：用Markdown让你的公众号文章瞬间吸粉无数！

字数 897，阅读大约需 5 分钟写微信公众号文章总是让人头疼？编辑排版不专业、图片插入麻烦、格式混乱？ WeChat Markdown Editor来帮你！一款专为微信公众号量身定制的编辑神器，让...

02月28日9 views评论

阅读全文

安全工具

CTFer常见高频工具清单

🧰 CyberChef介绍CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/它简单易懂易上手，集成了多种编码转换的功能，如：base6...

02月15日33 views评论

阅读全文

安全文章

常见编辑器漏洞

前言目前很多的项目都会使用富文本编辑器，如果使用或者配置不当，这些编辑器就会成为我们入侵的入口，本篇文章就来看看目前常用的编辑器都有哪些以及存在什么样的漏洞。常用的编辑器目前项目中常用的一些编辑器如下...

02月12日20 views评论

阅读全文

安全漏洞

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

点击上方蓝字关注我们并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...

12月31日30 views评论

阅读全文

安全工具

工具集：010 Editor基本使用

工具简介010 Editor 是一款功能强大的十六进制编辑器，专门设计用于查看、编辑和分析二进制文件。它提供了丰富的功能，广泛应用于软件开发、逆向工程、数据恢复、文件格式分析等领域。以下是 010 E...

12月01日171 views评论

阅读全文

安全新闻

针对MacOS的BadUSB：无需使用终端和Shell命令

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广...

10月21日42 views评论

阅读全文

程序逆向

手动破解之010Editor

前言在脱壳练习中使用了010Editor这款软件，只能使用30天，于是就想去破解一下第一次破解正规稍大一点的软件，没什么经验这个程序是没有加壳的，轻松修改数据一开始是想绕过这个30天的检测，想去找这个...

08月01日21 views评论

阅读全文

移动安全

安卓系列学习(九)静态函数式抽空

二代壳对方法体的静态抽取过程前置文章：https://juejin.cn/post/6844903847647772686有了第一篇文章做铺垫后，可以很轻松的理解第二篇以及第三篇文章http://ww...

06月17日13 views评论

阅读全文

未分类

010Editor 14.0 逆向分析工具

010Editor 14.0 编辑文本文件，XML，HTML，Unicode和UTF-8文件，C / C ++源代码，PHP等。无限的撤消功能以及强大的编辑和脚本编写工具。最大的文件支持（50 G...

02月21日23 views评论

阅读全文

移动安全

Androidmanifest文件加固和对抗

前言恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。1、Androidmanifest...

01月16日37 views评论

阅读全文

安全文章

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月10日25 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）铭飞mcms-editor-模板注入rce漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

12月27日179 views评论

阅读全文

在线咨询

微信