欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页extension
程序逆向

深入 K8s API 安全:发现隐藏在 API 中的秘密

近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...
admin 04月28日14 views评论kubernetes uber
阅读全文
安全开发

红队基础设施建设与改造(三)——武装你的Burpsuite(中)

本文于2021年1月8日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!Burp的基础插件安装已经在上一篇...
admin 03月30日21 views评论burp burpsuite
阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》,预计本系列为30篇左右。对于文件上传功能,如果后端没有对上传的文件做过滤和校验,则会导致可上传任意文件到服务器,如果后端根据文件名去拼接一个路径,...
admin 03月15日代码审计16 views评论代码审计 文件上传
阅读全文
安全工具

BurpFinder500:Burp插件着重记录500状态码的网页

BurpFinder500 : Burp的扩展,用于在流泪分析过程中单独存储状态码为:500的网页。地址:https://github.com/6h4ack/BurpFinder500        ...
admin 03月15日15 views评论burp Burp插件
阅读全文
IoT工控物联网

SHE Secure Hardware Extension

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态!原文始发于...
admin 02月15日7 views评论信息安全技术 汽车网络信息安全
阅读全文
CTF专场

BUUCTF:[XDCTF 2015]filemanager-解题步骤详解

  题目地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTF...
admin 02月13日13 views评论Buuctf extension
阅读全文
安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展,Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始,详细介绍 Chrome 插件和油猴脚本的开发,带来清晰的开发流程、技术细节和代码...
admin 01月03日38 views评论document JS逆向
阅读全文
安全开发

Android Memory Tagging Extension (MTE) 的深度研究与应用

1. 引言1.1背景与重要性内存安全问题一直是操作系统和应用程序开发中的重要挑战,特别是在 Android 系统中,因设备复杂性和应用生态的多样化,内存相关的漏洞如缓冲区溢出、内存越界、未初始化内存访...
admin 11月01日90 views评论extension 内存安全
阅读全文
安全文章

『红蓝对抗』论 HTTP 分块传输的应用

点击蓝字,关注我们日期:2023-07-28作者:hdsec介绍:本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输(Chunk...
admin 10月11日43 views评论crlf 红蓝对抗
阅读全文
安全文章

哈希函数的隐藏危险:长度扩展攻击与服务端验证的安全隐患

by: Victory!简介Length Extension Attack 是一种与某些特定类型的哈希函数(如 MD5,SHA-1 和 SHA-2)的特性有关的攻击。简单来说,这种攻击利用了一个事实,...
admin 08月06日32 views评论sha 哈希值
阅读全文
安全文章

静默安装 Chrome 扩展程序以实现持久性

介绍由于“浏览器是新的 lsass”,在过去的几周里,我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...
admin 07月18日67 views评论持久性 武器化
阅读全文
安全工具

基于LLM的被动扫描工具:burpGpt

基于LLM的被动扫描工具: burpGpt 随着人工智能技术的快速发展,chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员,我们也在思考该如何使用大语言模型提高我们的测试效...
admin 07月12日92 views评论burp llm
阅读全文

文章导航

1 2 3 4

最新文章

  • Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123) 05/27 9 views
  • Redis拒绝服务漏洞 05/26 26 views
  • 红帆HFOffice SQL注入漏洞 05/26 9 views
  • Nmap从入门到精通:一文掌握网络安全扫描的瑞士军刀 05/26 14 views
  • 网络流量的瑞士军刀:Bettercap(中间人攻击神器) 05/26 9 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144353
  • 分类48
  • 标签154944
  • 留言708
  • 链接0
  • 浏览21966392
  • 今日248
  • 本周248
  • 运行6509 天
  • 更新2025-5-27

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144353 留言 708 访客21966392

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144353
  • 分类48
  • 标签154944
  • 留言708
  • 链接0
  • 浏览21966392
  • 今日248
  • 本周248
  • 运行3346 天
  • 更新2025-5-27
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录