欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页machine
应急响应

应急响应 - Tips

如何证明恶意的宏被启用和点击了?HKEY_LOCAL_MACHINEUSERDATSoftwareMicrosoftOffice<VERS><PROGRAM>SecurityT...
admin 07月03日29 views评论hkey 应急响应
阅读全文
安全文章

0040.支付平台 API 访问控制失效——我如何创建和伪造发票

本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:访问控制简介在探索一个在线支付处理平台的潜在漏洞时,我发现了一个严重的访问控制失效...
admin 06月02日18 views评论machine 访问控制
阅读全文
安全文章

Alibaba Sentinel的SSRF

作者Github提交地址:https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署,启动,访问:http://127.0.0.1:8080。...
admin 04月18日24 views评论alibaba ssrf
阅读全文
安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:JS图1: 封面我们可以使用以下不同的工具(以下工具可以在github搜索;或点击...
admin 04月07日19 views评论javascript machine
阅读全文
人工智能安全

llvm进阶(1)SplitAllCriticalEdges(关键边切割的艺术)

在现代编译器中,控制流是优化的关键环节之一。LLVM(Low Level Virtual Machine)作为一个强大的编译器框架,提供了多种工具来优化代码。其中,SplitAllCriticalEd...
admin 03月26日16 views评论llvm 控制流
阅读全文
安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介:侧翼应用程序 这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞,所以我对这个平台很熟悉,主平台非常坚固,所以我知道我必须采...
admin 03月25日12 views评论视频教程 身份验证
阅读全文
安全文章

一键修改远程桌面端口

为了方便更改远程桌面端口,写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...
admin 03月18日32 views评论hkey 远程桌面
阅读全文
安全文章

【渗透测试】Web-Machine-N7靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/web-machine-n7,756/选择镜像文件进行下载。下载后...
admin 02月04日22 views评论xmlns 渗透测试
阅读全文
安全工具

暴力破解工具之hydra

什么是hydraHydra 是一个蛮力在线密码破解程序,一个快速的系统登录密码“黑客”工具。Hydra 可以遍历列表并 “暴力破解” 一些身份验证服务。想象一下,尝试在特定服务(SSH、Web App...
admin 01月28日132 views评论hydra machine
阅读全文
安全文章

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

  目录 前言 挖掘细节 针对指定域: 针对子域(利用通配符搜索): Fuzz 目录 案例分享 漏洞披露时间线 前言 今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...
admin 01月27日21 views评论fuzz machine
阅读全文
安全新闻

黑客利用伪造的恶意软件构建器感染了18000个script kiddies

黑客分子利用伪造的恶意软件构建器,以被称为 “script kiddies(脚本小子)” 的低技能黑客为目标,通过后门秘密感染他们,以窃取数据并接管其计算机。CloudSEK 的安全研究人员报告称,该...
admin 01月26日9 views评论machine 恶意软件
阅读全文
安全文章

macOS Monterey宗卷哈希值不匹配的解决方法

  请设想这样一个场景,你刚刚安装了macOS Monterey 12.1的全新系统,机器正常运行了一段时间,然后突然之间,所有应用程序或窗口都崩溃了,继而计算机冻结或自发重启。然后出现错误...
admin 01月06日89 views评论macos 哈希值
阅读全文

文章导航

1 2 3 … 6

最新文章

  • 如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
  • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
  • 如何不吹芯片提取eMMC 07/05 3 views
  • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
  • 通过stackplz定位并bypass Frida检测 07/05 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章148650
  • 分类48
  • 标签158686
  • 留言724
  • 链接0
  • 浏览23035961
  • 今日1
  • 本周491
  • 运行6548 天
  • 更新2025-7-5

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章148650 留言 724 访客23035961

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章148650
  • 分类48
  • 标签158686
  • 留言724
  • 链接0
  • 浏览23035961
  • 今日1
  • 本周491
  • 运行3385 天
  • 更新2025-7-5
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录