o | CN-SEC 中文网

安全文章

利用 AIxCC Nginx 漏洞：第一部分

这篇博文将分析Nginx AIxCC 中时间安全漏洞的可利用性。AIxCC是 DARPA 的一项竞赛，旨在使用 AI 查找代码库中的漏洞。参赛者不是在寻找 0day 漏洞，而是故意在现有代码库中添加漏...

03月02日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/22】

2024-07-22 微信公众号精选安全技术文章总览洞见网安 2024-07-22 0x1 【IoT安全】如何hack掉一台空气净化器^^ 车联网攻防日记 2024-07-22 21:09:16 介...

07月23日28 views评论

阅读全文

TENDA O3 缓冲区溢出漏洞（CVE-2024-6963）

预警公告高危近日，安全聚实验室监测到 TENDA O3 存在基于堆栈的缓冲区溢出漏洞，编号为：CVE-2024-6963，CVSS:8.7 此漏洞攻击者可以对参数 cmdinput 操作，导致基于...

07月22日安全漏洞50 views评论

阅读全文

安全工具

邮件帐户枚举(O365/GMAIL/GSUITE)

电子邮件帐户枚举工具适用于O365、GMAIL、GSUITE。 0x01 工具使用 0x02 工具参数 Uses RCPT enumeration modeUsage: python3 greal....

05月02日60 views评论

阅读全文

Oh365用户查找器

Oh365UserFinder 用于识别有效的 o365 账户和域，而不存在账户锁定的风险。该工具解析响应以识别“IfExistsResult”标志是否为空，并在用户有效时做出适当的响应。该工具将尝试...

04月22日安全工具39 views评论

阅读全文

安全开发

【编程系列精选课程】Python 3 字符编码

Python的字符串在最新的Python 3版本中，字符串是以Unicode编码的，也就是说，Python的字符串支持多语言，例如：>>> print('包含中文的str')包含中文...

10月03日69 views评论

阅读全文

安全工具

盘点各类 Whois 信息查询工具

本文编号：HT1141HT1001 系列是信安之路推出的黑客工具使用系列，同步更新网站: https://tools.xazlsec.com加入信安之路知识星球，第一时间获取最新未删减版文章...

09月04日121 views评论

阅读全文

安全热点文章TOP

Chrome V8 RCE 0day之WeChatWebWindows手工入侵排查思路Shadow Attack：隐藏和替换签名PDF中的内容【技术分享】CVE-2021-27905 Apache S...

07月07日安全闲碎102 views评论

阅读全文

安全文章

渗透地基钓鱼篇-Word文档注入执行恶意宏

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月18日180 views评论

阅读全文

安全博客

免杀！利用开源的Octopus进行后渗透

Octopus后渗透这几天看到一个开源的c2，据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。

04月17日64 views评论

阅读全文

网站后台“万能密码” 'or'='or' 的总结

各种利用形式如下： 'or'='or' 'or''=' 'or ''=' " or "a"="a "or "a"="a "or 1=1-- "or 1=1%00 "or"="a'='a "or=or"...

04月03日lcx792 views评论

阅读全文

lcx

【漏洞】shopv8 v10.84 商城系统注入漏洞

转自：http://t00ls.net/thread-13776-1-1.html，作者：流浪的风，我仅做了排版、删减、与补充。漏洞名称：shopv8 商城系统 v10.84 的注入漏洞文章作者：...

04月03日1 views评论

阅读全文

在线咨询

微信