found | CN-SEC 中文网

移动安全

APP中Java类存在，但Objection报错找不到类（含解决方案）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月30日16 views评论

阅读全文

安全文章

UAT-6382 利用 Cityworks 零日漏洞传播恶意软件

思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...

06月27日10 views已关闭评论

阅读全文

安全博客

代理检测

info 书接上文 https://r0fus0d.blog.ffffffff0x.com/post/webrtc/ 来看看检测 bp/代理访问有哪些方法 burp favicon http://b...

06月23日15 views评论

阅读全文

安全工具

hashcat使用

概览介绍、安装、掩码暴破、掩码拓展、GPU问题、字典暴破。介绍hashcat是用来做密码破解的一个工具，支持多种类型hash的暴破，例如windows账户的密码ntlm。破解分两种情况，一种在线的，即...

06月10日22 views评论

阅读全文

CTF专场

2025 ISCC 区域赛及决赛WP（除八卦）

免责声明：本文章发布于ISCC比赛正式结束后，不存在提前泄露比赛信息及违规泄露wp的情况，作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。Misc神经网络迷踪...

05月20日83 views评论

阅读全文

安全文章

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能，这两天也是看了不少项目，在研究了bypass-bot-detectio...

05月14日53 views评论

阅读全文

安全文章

hackmyvm-family

hackmyvm-familyssh://192.168.69.31 ssh Info:protocol2.0,Port:22,Produ...

04月09日23 views评论

阅读全文

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日41 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日46 views评论

阅读全文

HTB_Cat(思路)

HTB_catlinux(Med)总结user.txt：代码审计(xss反弹cookie->sql盲注)root.txt：端口转发->敏感文件内容泄露->gitea-xss由于ses...

02月07日安全文章24 views评论

阅读全文

人工智能安全

有意思的ChatGPT-Bypass

前言监测都一个好玩的绕过gpt的方式‍‍‍‍‍‍‍‍ 1‍‍‍‍ 发现一个故事类型绕过gpt问题的方式,把GPT当成某次事件的一群幸存者.A plane crashed into a snow for...

01月09日10 views评论

阅读全文

安全文章

Persistent DLL Injection

Persistent DLL Injection的概念是，以notepad为目标进程为例，传统dll inject只能注入一次，当notepad进程退出后，payload就结束。持久化dll注入使得每...

01月01日15 views评论

阅读全文

APP中Java类存在，但Objection报错找不到类（含解决方案）

UAT-6382 利用 Cityworks 零日漏洞传播恶意软件

代理检测

hashcat使用

2025 ISCC 区域赛及决赛WP（除八卦）

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

hackmyvm-family

CVE-2022-24500 Windows SMB 远程代码执行漏洞

ADCS ESC-8 域外利用

HTB_Cat(思路)

有意思的ChatGPT-Bypass

Persistent DLL Injection

在线咨询

微信