欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页modules
安全文章

如何找到更多漏洞赏金的子域?深入了解 Recon

信函: DALL-E 子域枚举/发现🛠️ 另一方面,这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤,但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因...
admin 02月09日14 views评论domains modules
阅读全文
CTF专场

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

前言周末SUCTF偶遇SU_Harmony,拼尽全力拿下一血就跑,没想到被官方提到了:于是借编写此题wp的机会,梳理一下鸿蒙的应用程序(主要是其中的HAP包)的逆向方法。本文内容仅供学习交流之用,请勿...
admin 01月15日10 views评论modules 应用安全
阅读全文
安全文章

Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析

Forela is in need of your assistance. They were informed by an employee that their Discord account h...
admin 01月09日10 views评论discord malware
阅读全文
安全文章

使用Lua脚本增强Niginx安全功能

Lua是一款轻量级的开发语言,主要用于增强应用能力的脚本编写,其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器,能够快速解释Lua代码,非常适合Nginx这样同样高性能的应...
admin 12月16日29 views评论lua redis
阅读全文
IoT工控物联网

大菠萝WiFi Pineapple汉化和插件离线安装

概述之前我们完成了大菠萝WiFi Pineapple的安装和优化,可以愉快的玩耍了,比如安装DNSspoof或者DWall插件。但是作为安全体验的场景,交付给客户的时候,有些客户会深入研究,全英文界面...
admin 12月06日96 views评论modules pine
阅读全文

Linux LKM 内核模块持久化

Linux LKM Persistence 在八月份,Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3],随后又发布了一个名为 PANIX[4] 的测...
admin 11月28日安全文章26 views评论kernel rootkit
阅读全文
安全漏洞

CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行 附EXP

由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具,旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...
admin 10月30日82 views评论身份验证 远程代码执行
阅读全文
安全开发

pnpm 的 node_modules 结构

点击文章末尾「阅读原文」可获得更好的浏览体验原文始发于微信公众号(流利说技术团队):pnpm 的 node_modules 结构
admin 10月18日10 views评论modules pnpm
阅读全文
安全新闻

针对 Electron App 的漏洞利用工具

BEEMKA 针对 Electron App 的漏洞利用工具  项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中,...
admin 10月06日18 views评论reverse 漏洞利用工具
阅读全文
安全开发

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑源码结构网上有很多webshell连接工具,主流的有蚁剑、哥斯拉、冰蝎等,像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新,或者流行度小的缘故,...
admin 09月29日32 views评论project webshell
阅读全文
安全文章

CVE-2011-1249漏洞分析

最近在学习内网渗透,在提权的时间遇到了利用CVE-2011-1249漏洞进行提权,通过在网上找到了POC,通过看源码来分析一下漏洞点。首先正常系统运行cmd程序,通过任务管理器可以看到运行是admin...
admin 09月28日16 views评论modules 漏洞分析
阅读全文
安全漏洞

金和OA C6 DBModules.aspx SQL注入漏洞

0x02 产品介绍 金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办...
admin 08月24日56 views评论注入漏洞 漏洞复现
阅读全文

文章导航

1 2 3 … 6

最新文章

  •  CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布 05/07 6 views
  • data-cve-poc:此仓库收集了在GitHub上发现的所有CVE漏洞利用工具 05/07 6 views
  • Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警 05/07 4 views
  • 流量特征分析-蚁剑流量分析 05/06 2 views
  • 无人集群的网络安全挑战与应对 05/06 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142744
  • 分类48
  • 标签153148
  • 留言701
  • 链接0
  • 浏览21644635
  • 今日111
  • 本周204
  • 运行6488 天
  • 更新2025-5-7

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142744 留言 701 访客21644635

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142744
  • 分类48
  • 标签153148
  • 留言701
  • 链接0
  • 浏览21644635
  • 今日111
  • 本周204
  • 运行3325 天
  • 更新2025-5-7
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录