欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页export
      安全文章

      紫金桥监控组态软件 V6.5劫持漏洞

      星期五实验室 阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
      admin 06月10日17 views评论dll文件 export
      阅读全文
      安全文章

      揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞

      概述:去年,流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。作为效率达人,我...
      admin 05月27日22 views评论export rce
      阅读全文
      供应链安全

      XRP供应链攻击:官方NPM软件包感染加密货币窃取后门

      4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(...
      admin 05月17日14 views评论供应链攻击 加密货币
      阅读全文
      安全闲碎

      本地zshrc配置

      MAC以及经常使用的Linux系统基本都会使用zsh,关于zsh的相关介绍这里不在讨论,本文主要介绍本地的zshrc配置。在安装完zshrc之后就会在家目录生成zsh配置文件:~/.zshrc,其中常...
      admin 04月26日8 views评论export 自动更新
      阅读全文
      代码审计

      一次常规的源码审计

      前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
      admin 04月11日45 views评论excel export
      阅读全文

      Koha CVE-2025-22954:lateissues-export.pl SQL 注入

      漏洞获取地址在文章末尾概述Koha是网页界面的图书馆自动化管理系统,使用 MariaDB 或 MySQL 等SQL数据库,图书管理通讯格式为机读编目格式标准,查询界面可以是 Z39.50 或 Retr...
      admin 03月21日安全漏洞33 views评论export issue
      阅读全文
      程序逆向

      LibFuzzer实战复现

      LibFuzzerLibFuzzer 是一个in-process(进程内的),coverage-guided(以覆盖率为引导的),evolutionary(进化的) 的 fuzz 引擎,是 LLVM ...
      admin 03月18日23 views评论fuzz fuzzing
      阅读全文
      安全工具

      敏感信息及路径扫描工具-FindSomething本地移植版

      工具介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息,也可对指定的站点列表进行批量扫描。必...
      admin 03月10日108 views评论js文件 敏感信息
      阅读全文
      安全工具

      Url敏感信息扫描神器—HeartK移植版

      0x01 工具介绍 敏感信息泄露一直是令人头疼的问题,本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取...
      admin 03月07日27 views评论信息收集 敏感信息
      阅读全文
      安全文章

      实战|对某站点的一次详尽渗透记录(BP爆破后台、)

      文章来源:先知社区(长相安) 原文地址:https://xz.aliyun.com/t/11138 0x01 前言 之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。 0x02 ...
      admin 02月16日10 views评论bypass history
      阅读全文
      安全文章

      weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

      前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
      admin 02月15日15 views评论webshell 弱口令
      阅读全文
      人工智能安全

      openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练使用GPU显卡NVIDIA A100

      在 openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练(使用 20张NVIDIA A100 GPU)的完整技术指南,涵盖从系统配置、分布式训练到性能调优的全流...
      admin 02月05日401 views评论deepseek gpu
      阅读全文

      文章导航

      1 2 3 … 8

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 11 views
      • 内网渗透—Kerberos认证 06/16 11 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 11 views
      • SRC挖掘思路(一) 06/16 5 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6529 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 717 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3366 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码