latest | CN-SEC 中文网

安全工具

Seekr：一款开源的OSINT（开源情报）自动化收集工具

一个多功能工具包，用于收集和管理osint-data。这个工具有下面这些特点，虽然还是比较早期的版本，但功能还是非常不错的： • 所有功能都不需要 API 密钥 • 桌面界面 • OSINT 目标数...

06月19日21 views评论

阅读全文

安全文章

补录：找寻Ragflow的reranker的心酸历程

这是一篇今年3月份的读书笔记，记录下我对新知识的学习过程，在不停地尝试理解中被扎得鼻青脸肿，透过文字窥探到一个百般不得其解的困惑以及苦苦追寻的心路身影，朴素而真实。认识是一个渐进式的，就到现在我还是不...

05月26日34 views评论

阅读全文

安全闲碎

云手机技术揭秘！低成本实现1台电脑变百部虚拟手机实战

我们之前曾经介绍过Android项目，就是在ESXi服务器上直接装了一台Android虚拟机（既然Win11不支持Android，那就直接装一台Android-X86吧），当时的系统版本比较低，其实到...

05月06日24 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日35 views评论

阅读全文

安全文章

从低危Blind SSRF到严重漏洞

SSRF简介服务器端请求伪造（SSRF）是一种Web安全漏洞，它允许攻击者使服务器端应用程序向非预期的位置发送请求。这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的服务...

01月09日12 views评论

阅读全文

安全工具

NetAlertX：一款WiFiLAN网络安全与入侵威胁检测工具

关于NetAlertX NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具，该工具能够扫描连接到您网络的设备，如果发现新的和未知的设备，会向您发出警报。该工具可以帮助我们了解 WIF...

11月03日38 views评论

阅读全文

安全文章

Gnuboard 漏洞分析

原文：http://blog.adm1nkyj.kr译者：欧巴@知道创宇404实验室简介 Gnuboard是韩国Sir公司开发一套PHP+Mysql CMS程序。本身数据结构简单，可扩展性能强，程...

09月28日43 views评论

阅读全文

OpenAI 找回场子：chatgpt-4o-latest AI 模型多项跑分力压谷歌 Gemini 1.5 Pro

酱酱们中午好～今天的 AGI 掘金热点资讯来啦，我们知识库上线了 AI 小助手，欢迎来撩！（https://sourl.co/G5Gpqh）🌟 技术突破🔗 OpenAI 找回场子：chatgpt-4o...

08月15日安全开发119 views评论

阅读全文

安全工具

自定义BurpSuite漏洞扫描——BChecks

Burp被动扫描-BCheck：简单介绍： BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能，它可以帮助网络安全从业人员创建和导入的自定义扫描检查，使得渗透测试更加...

04月19日105 views评论

阅读全文

安全百科

网络安全基础技术扫盲篇名词解释之容器

知识宝库在此藏，一键关注获宝藏用简单的话说：在计算机中，容器就像是一个装着应用程序的包裹。这个包裹可以在不同的计算机上被搬来搬去，而不需要担心会影响到其他应用程序。容器可以让应用程序在不同的环境中都能...

01月22日26 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)

漏洞一：JavaScript对象污染；axios SSRF（UNIX Socket）攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine：latest=&...

01月17日99 views评论

阅读全文

安全文章

Zabbix latest.php Insert注入分析与实践

概要因为未能过滤掉latest.php页面中toggle_ids数组的输入，导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比，左为3.0.4(已修复的版本)，右为...

05月11日29 views评论

阅读全文