欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页extension
      安全工具

      SwitchyOmega无法使用后的平替——yaklang-chrome-extension

          Chrome 早些时间也声明将停用 Manifest v2 扩展,所有不迁移到 Manifest v3 的扩展程序都将无法使用,SwitchyOmega 身为N年没有更新的拖咱自然也会无法正常...
      admin 06月07日15 views评论extension manifest
      阅读全文
      程序逆向

      深入 K8s API 安全:发现隐藏在 API 中的秘密

      近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...
      admin 04月28日19 views评论kubernetes uber
      阅读全文
      安全开发

      红队基础设施建设与改造(三)——武装你的Burpsuite(中)

      本文于2021年1月8日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!Burp的基础插件安装已经在上一篇...
      admin 03月30日25 views评论burp burpsuite
      阅读全文

      代码审计之文件上传

      介绍本篇为代码审计系列的第七篇《代码审计之文件上传》,预计本系列为30篇左右。对于文件上传功能,如果后端没有对上传的文件做过滤和校验,则会导致可上传任意文件到服务器,如果后端根据文件名去拼接一个路径,...
      admin 03月15日代码审计20 views评论代码审计 文件上传
      阅读全文
      安全工具

      BurpFinder500:Burp插件着重记录500状态码的网页

      BurpFinder500 : Burp的扩展,用于在流泪分析过程中单独存储状态码为:500的网页。地址:https://github.com/6h4ack/BurpFinder500        ...
      admin 03月15日20 views评论burp Burp插件
      阅读全文
      IoT工控物联网

      SHE Secure Hardware Extension

      点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态!原文始发于...
      admin 02月15日9 views评论信息安全技术 汽车网络信息安全
      阅读全文
      CTF专场

      BUUCTF:[XDCTF 2015]filemanager-解题步骤详解

        题目地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTF...
      admin 02月13日21 views评论Buuctf extension
      阅读全文
      安全开发

      JS逆向 Chrome插件与油猴脚本开发详解

      随着 Web 技术的发展,Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始,详细介绍 Chrome 插件和油猴脚本的开发,带来清晰的开发流程、技术细节和代码...
      admin 01月03日41 views评论document JS逆向
      阅读全文
      安全开发

      Android Memory Tagging Extension (MTE) 的深度研究与应用

      1. 引言1.1背景与重要性内存安全问题一直是操作系统和应用程序开发中的重要挑战,特别是在 Android 系统中,因设备复杂性和应用生态的多样化,内存相关的漏洞如缓冲区溢出、内存越界、未初始化内存访...
      admin 11月01日95 views评论extension 内存安全
      阅读全文
      安全文章

      『红蓝对抗』论 HTTP 分块传输的应用

      点击蓝字,关注我们日期:2023-07-28作者:hdsec介绍:本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输(Chunk...
      admin 10月11日48 views评论crlf 红蓝对抗
      阅读全文
      安全文章

      哈希函数的隐藏危险:长度扩展攻击与服务端验证的安全隐患

      by: Victory!简介Length Extension Attack 是一种与某些特定类型的哈希函数(如 MD5,SHA-1 和 SHA-2)的特性有关的攻击。简单来说,这种攻击利用了一个事实,...
      admin 08月06日34 views评论sha 哈希值
      阅读全文
      安全文章

      静默安装 Chrome 扩展程序以实现持久性

      介绍由于“浏览器是新的 lsass”,在过去的几周里,我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...
      admin 07月18日77 views评论持久性 武器化
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      • 学习笔记 | Cookie注入的一套组合拳 06/16 11 views
      • 内网渗透—Kerberos认证 06/16 10 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 10 views
      • SRC挖掘思路(一) 06/16 5 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6529 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146767 留言 717 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157007
      • 留言717
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3366 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码