https - 第 2 | CN-SEC 中文网

安全文章

实战 | 记一次15000美金的越权删除漏洞

Snapchat 有一个名为聚光灯的病毒视频功能，这是最大的趋势，增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。漏洞挖掘步骤首先转到https://my....

03月07日34 views评论

阅读全文

安全文章

Burp+浏览器插件与重点cms利用工具

Burp+浏览器插件项目简介项目地址项目名称有关burpsuite的插件(非商店),文章以及使用技巧的收集https://github.com/Mr-xn/BurpSuite-collectionsB...

03月07日121 views评论

阅读全文

2023红队必备工具列表总结

一、信息收集 1、AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队...

03月07日安全工具551 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Flume JNDI注入漏洞（CVE-2022-34916）

0x00 漏洞概述CVE IDCVE-2022-34916发现时间2022-08-21类型注入等级高...

03月07日107 views评论

阅读全文

代码审计

代码审计之洞态IAST 0day挖掘

发这篇文章很久了，在hw之前就想写一篇介绍下这个平台，一直拖到现在，今天终于抽时间来写了。（翻车了）1. 介绍交互式应用安全测试（Interactive application security te...

03月07日150 views评论

阅读全文

安全工具

安全分析工具

推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...

03月07日52 views评论

阅读全文

安全闲碎

OpenVPN Connect v3 密码恢复

‍OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。渗透过程中如果碰到OpenVPN Connect v3，如何恢复其密码？本文通过对Op...

03月06日112 views评论

阅读全文

CTF专场

ESP32 IoT CTF 题解

01环境搭建硬件：esp32、micro-usb、杜邦线、usb->ttl、支持嗅探的无线网卡软件：https://github.com/xuanxuanblingbling/esp32ctf_...

03月06日126 views评论

阅读全文

安全文章

黑客闯关 OWASP Juice Shop

OWASP Juice Shop，是 Björn Kimminich 创建的 OWASP 旗舰项目。它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的...

03月06日74 views评论

阅读全文

应急响应

流量分析2

平台：攻防世界题型：Misc下载附件得到压缩包解压后得到流量包使用工具wireshark打开根据题目描述中说需要完成内容，尝试导出对象导出HTTP对象列表导出后得到12个文本文件，经过查看后发现是fl...

03月06日53 views评论

阅读全文

安全闲碎

基于Typora由Markdown仿LaTeX风格的主题

原作者已经写的很好了地址：https://github.com/Keldos-Li/typora-latex-theme我在其基础上更改一些内容基本使用文档如下css主题打包放在后面@charset ...

03月06日168 views评论

阅读全文

安全工具

六款Linux常用远程连接工具介绍，看看哪一款最适合你

1、Xshell介绍：xshell是一个非常强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Windows平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统...

03月06日45 views评论

阅读全文

实战 | 记一次15000美金的越权删除漏洞

Burp+浏览器插件与重点cms利用工具

2023红队必备工具列表总结

【漏洞通告】Apache Flume JNDI注入漏洞（CVE-2022-34916）

代码审计之洞态IAST 0day挖掘

安全分析工具

OpenVPN Connect v3 密码恢复

ESP32 IoT CTF 题解

黑客闯关 OWASP Juice Shop

流量分析2

基于Typora由Markdown仿LaTeX风格的主题

六款Linux常用远程连接工具介绍，看看哪一款最适合你

在线咨询

微信