欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页path第 4 页
      安全文章

      实战 | 记一次ASP站点代码审计的利用

      现在在酒店等国护开始,之前市hw的时候碰到的一个asp环境,因为相关的漏洞都是php版本的,而环境是asp,所以找了个源码进行审计下,这边做个记录入口点一个注入iis+asp,通过unicode编码配...
      admin 10月13日87 views评论web 代码
      阅读全文
      安全开发

      学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程

      在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》,刚好自己对spring了解不多。就跟着学习...
      admin 10月09日80 views评论spring 版本
      阅读全文
      安全闲碎

      用于测试环境的磁盘镜像

      本文由孙林轩编译,Roe校对,转载请注明。不久前看到有人想做一些文件恢复测试,并询问如何删除U盘数据并验证删除。这个操作做起来不难,但有时在操作系统上创建磁盘镜像以执行这样的测试会更容易。 ...
      admin 09月30日54 views评论macos windows
      阅读全文
      安全工具

      【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

      0x01 简介 一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具! 程序支持Yaml格式的http请求模版 启动密码: GMYTGMRTGMZDCNBQGIZ6PHEL42QLPZ...
      admin 09月29日194 views评论安全研究 渗透测试
      阅读全文
      安全文章

      记一次曲折的域环境渗透测试 IV

      ‍‍ 一、 环境 DMZ区域:Ubuntu (Web 1)配置了两个网卡,一个桥接可以对外提供服务;一个连接在VMnet8上连通第二层网络。第二层网络区域:Ubuntu (Web ...
      admin 08月02日38 views评论web windows
      阅读全文
      安全开发

      RustDesk编译与打包

      RustDesk编译与打包公众号未排版,如阅读不适,Markdown格式请访问:https://www.yuque.com/docs/share/ec4e04aa-4b61-4871-8741-ecb...
      admin 07月28日2,439 views评论com https
      阅读全文
      程序逆向

      X-AV Shellcode静态免杀框架

      前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
      admin 07月26日94 views评论aes shellcode
      阅读全文
      安全文章

      记一次Python爬虫逆向攻防全过程

      大家好!周末和互联网大佬们聚餐,聊到了IT行业 “搞副业赚外快” 的事情,普遍认为如今互联网行业内卷之势已然形成,工作仅是谋生,副业才是发展。现在不论哪个级别的IT工程师,大多有一到两个兼职...
      admin 07月25日81 views评论python 技术
      阅读全文
      移动安全

      【Android 原创】Android9.0脱壳时机点分析

      作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
      admin 07月05日76 views评论android loader
      阅读全文
      程序逆向

      某三国游戏提取lua资源文件

      首先要定位lua_loadbuffer,直接搜就行了然后直接上脚本提取:[Python] 纯文本查看 复制代码?import fridaimport sysim...
      admin 07月05日179 views评论lua path
      阅读全文
      安全文章

      CVE-2021-4034提权漏洞解析

      漏洞简介polkit 是一个应用程序级别的工具集,通过定义和审核权限规则去实现不同优先级进程之间的通讯,不过,与 sudo 程序不同的是,他并没有赋予进程完全的root权限,而是通过一个集中的策略系统...
      admin 07月04日155 views评论system 版本
      阅读全文
      安全文章

      实战|一次绕过waf的任意文件上传

      扫码领资料获渗透教程免费&进群随对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64...
      admin 06月27日151 views评论waf 任意文件上传
      阅读全文
      16

      文章导航

      1 2 3 4 5 6 7 8 … 16

      最新文章

      •  Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击 04/22 0 views
      • 关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击 04/22 2 views
      • 手搓chrome插件帮你实现url收集 04/22 2 views
      • UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞 04/22 7 views
      • HTB - nocturnal 04/22 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141657
      • 分类47
      • 标签151937
      • 留言696
      • 链接0
      • 浏览21474373
      • 今日24
      • 本周233
      • 运行6474 天
      • 更新2025-4-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141657 留言 696 访客21474373

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141657
      • 分类47
      • 标签151937
      • 留言696
      • 链接0
      • 浏览21474373
      • 今日24
      • 本周233
      • 运行3311 天
      • 更新2025-4-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码