欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页export
      供应链安全

      XRP供应链攻击:官方NPM软件包感染加密货币窃取后门

      4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(...
      admin 05月17日10 views评论供应链攻击 加密货币
      阅读全文
      代码审计

      一次常规的源码审计

      前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
      admin 04月11日43 views评论excel export
      阅读全文

      Koha CVE-2025-22954:lateissues-export.pl SQL 注入

      漏洞获取地址在文章末尾概述Koha是网页界面的图书馆自动化管理系统,使用 MariaDB 或 MySQL 等SQL数据库,图书管理通讯格式为机读编目格式标准,查询界面可以是 Z39.50 或 Retr...
      admin 03月21日安全漏洞19 views评论export issue
      阅读全文
      程序逆向

      LibFuzzer实战复现

      LibFuzzerLibFuzzer 是一个in-process(进程内的),coverage-guided(以覆盖率为引导的),evolutionary(进化的) 的 fuzz 引擎,是 LLVM ...
      admin 03月18日16 views评论fuzz fuzzing
      阅读全文
      安全工具

      敏感信息及路径扫描工具-FindSomething本地移植版

      工具介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息,也可对指定的站点列表进行批量扫描。必...
      admin 03月10日86 views评论js文件 敏感信息
      阅读全文
      安全工具

      Url敏感信息扫描神器—HeartK移植版

      0x01 工具介绍 敏感信息泄露一直是令人头疼的问题,本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取...
      admin 03月07日23 views评论信息收集 敏感信息
      阅读全文
      安全文章

      实战|对某站点的一次详尽渗透记录(BP爆破后台、)

      文章来源:先知社区(长相安) 原文地址:https://xz.aliyun.com/t/11138 0x01 前言 之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。 0x02 ...
      admin 02月16日9 views评论bypass history
      阅读全文
      安全文章

      weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

      前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
      admin 02月15日14 views评论webshell 弱口令
      阅读全文
      人工智能安全

      openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练使用GPU显卡NVIDIA A100

      在 openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练(使用 20张NVIDIA A100 GPU)的完整技术指南,涵盖从系统配置、分布式训练到性能调优的全流...
      admin 02月05日380 views评论deepseek gpu
      阅读全文
      安全工具

      Tetragon:一款基于eBPF的运行时环境安全监控工具

      关于Tetragon Tetragon是一款基于eBPF的运行时环境安全监控工具,该工具可以帮助广大研究人员检测并应对安全重大事件,例如流程执行事件、系统调用活动、I/O活动(包括网络和文件访问等)。...
      admin 01月26日19 views评论azure kubernetes
      阅读全文
      安全文章

      MacBook渗透测试指南

      前言 应群友要求,分享一下我自己在用的工具,注,本篇只做安全相关的推荐,并考虑系统优化软件 允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...
      admin 01月20日46 views评论yakit 渗透测试
      阅读全文
      安全工具

      如何使用Frelatage对Python代码进行模糊测试

       关于Frelatage  Frelatage是一款基于覆盖率的Python模糊测试工具,在该工具的帮助下,广大研究人员可以轻松对Python代码进行模糊测试。 Frelatage的设计与开发受到了很...
      admin 01月13日22 views评论fuzz 模糊测试
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • 广联达 - 漏洞笔记 05/26 4 views
      • 搭建你自己的rustdesk编译环境! 05/26 6 views
      • 记一次攻防和产品对抗 05/26 1 views
      • Planet Technology 工业网络产品中存在多个严重漏洞 05/26 5 views
      • 使用GhostTask生成计划任务 05/26 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144261
      • 分类48
      • 标签154834
      • 留言708
      • 链接0
      • 浏览21956683
      • 今日157
      • 本周157
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144261 留言 708 访客21956683

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144261
      • 分类48
      • 标签154834
      • 留言708
      • 链接0
      • 浏览21956683
      • 今日157
      • 本周157
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码