ive | CN-SEC 中文网

【CTF杂项】常见文件文件头、文件尾格式总结及各类文件头

~专注于网络安全领域的内容创作与分享~1、从Ultra－edit-32中提取出来的附件:文件格式分析器JPEG (jpg)，文件头：FFD8FFPNG (png)，文件头：89504E47GIF (g...

08月30日CTF专场52 views评论

阅读全文

安全工具

[Mac] 那些年安全仔必备软件之LuLu

背景介绍免费、开源、安全、持续维护，流行程度9K+start，极简UI，支持灵活的网络规则过滤，Window下用火绒，MacOS用LuLu，不为过。真的好用才良心推荐！！！项目地址https://gi...

08月18日141 views评论

阅读全文

紫光-电子档案管理系统-PermissionAC

Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现： payload： /Archive/ErecordOffice/openOfficeFile

07月26日安全漏洞78 views已关闭评论

阅读全文

安全文章

值得尝试的终端命令行技巧

🍀 命令常用参数选项，编程语言语法等，通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式，统一访问世界上最好的社区驱动的备忘单存储库。项目地址：https://github....

06月18日31 views评论

阅读全文

安全新闻

互联网档案馆遭遇 DDoS 攻击，导致服务多次宕机

作者：IT之家链接：https://baijiahao.baidu.com/s?id=1800371715586309565&wfr=spider&for=pc互联网档案馆（Inter...

06月03日24 views评论

阅读全文

安全文章

HTB-Intuition其他提权方法

非预期现在是dev_acc用户，查看一下后台可以看到有个4444端口，代理到本地然后打开得知是Selenium一个开源的测试工具，其中Selenium Grid就是他的其中一个套件，用来测试多个虚拟机...

05月07日71 views评论

阅读全文

安全闲碎

网站缓存搜索

google删除缓存上面文章里提了google缓存功能已经下线，在这推荐分享一些可以找到缓存网站的其他方式，现在可以使用Bing、Yandex 甚至是古老的 Yahoo（其实Bing改了几次版本后现在...

03月13日12 views评论

阅读全文

安全新闻

2024 年塑造 SaaS 安全的 7 大趋势

在过去的几年里，SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业（包括制造商和零售商）...

12月25日56 views评论

阅读全文

安全文章

另类的泄露查找-url短链接

这块其实一直存在，也被很多人写了很完善的脚本和各种利用方式，我推荐的是archive团队的https://archive.org/details/UrlteamWebCrawls页面里收集的短链接。可...

12月02日31 views评论

阅读全文

安全文章

通过一个403发现的三位数美刀的XSS

正文目标为redacted.com,范围如下:*.redacted.com使用Subfinder、Amass和crt.sh等工具进行子域枚举。发现了近40,000个子域名,通过HTTPX筛选之后，确定...

10月27日44 views评论

阅读全文

安全工具

10 个用于 iOS 安全评估的开源工具

1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件，因为 iOS 文件系统中的所有应用程序都是加密的，研究人员无...

09月24日63 views评论

阅读全文

移动安全

Android手机无法连接WIFI等问题的6种解决方案

目录一、通用解决方案2二、Android手机使用的通用方法(简洁版)8三、Android手机已ROOT方法12四、Android手机未ROOT方法(方法一)13五、Android手机未ROOT方法(方...

09月21日150 views评论

阅读全文

【CTF杂项】常见文件文件头、文件尾格式总结及各类文件头

[Mac] 那些年安全仔必备软件之LuLu

紫光-电子档案管理系统-PermissionAC

值得尝试的终端命令行技巧

互联网档案馆遭遇 DDoS 攻击，导致服务多次宕机

HTB-Intuition其他提权方法

网站缓存搜索

2024 年塑造 SaaS 安全的 7 大趋势

另类的泄露查找-url短链接

通过一个403发现的三位数美刀的XSS

10 个用于 iOS 安全评估的开源工具

Android手机无法连接WIFI等问题的6种解决方案

在线咨询

微信