欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页payload第 7 页
      安全工具

      AI绕WAF - Chypass_pro2.0

      Chypass_pro2.0版本,针对1.0出现的很多bug及其问题,对Chypass_pro进行了升级。 更新内容 🔉一直卡开始AI会话解决问题(解决) 🔉几轮后会话token过大,导致AI无响应问...
      admin 03月12日31 views评论payload xss
      阅读全文
      安全文章

      探索挖掘xss中括号被转义的绕过措施(续)

      0x00 前言临时更一篇,这篇文章本不在更新计划中,直到上周有师傅留言:其实我那篇文章中有简单提到过:但是我没细讲,给出的payload也只是弹窗和打印,没有什么太大危害:所以如果大家想要危害比较大的...
      admin 03月11日13 views评论payload xss
      阅读全文
      安全工具

      工具集:工具集:MySQL Fake Server【高级版MySQL_Fake_Server】

      工具介绍高级版 MySQL_Fake_Server :当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,工具完全使用Java实现部分MySQL协议,内置...
      admin 03月11日38 views评论payload 反序列化
      阅读全文
      安全文章

      通过JWT的IDOR实现账户接管

      关注公众号,阅读优质好文。正文在审查目标平台“redirect.com”的Web应用时,我发现它使用了JSON Web Token(JWT)进行身份验证,因此决定尝试进行账户接管(ATO)攻击。首先,...
      admin 03月10日8 views评论payload xss
      阅读全文
      安全工具

      Burp Suite插件Upload_Auto_Fuzz - 专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。

        工具介绍 本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如图 主要功能 🛡️ WAF绕过技术 后缀变异:ASP/ASPX/P...
      admin 03月07日51 views评论burp payload
      阅读全文
      程序逆向

      使用 x64dbg Automate 进行大规模分析

      本文将重点展示我在x64dbg Automate开发过程中的设计思路与功能亮点。这个自动化解决方案基于x64dbg的命令执行引擎和插件API,旨在提供富有表现力、现代化且易于使用的Python客户端库...
      admin 03月06日33 views评论payload 恶意软件
      阅读全文
      安全工具

      Burp Suite 文件上传漏洞Fuzz插件

      本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...
      admin 03月06日48 views评论burp payload
      阅读全文

      Flask框架-session伪造

      Flask框架-session伪造原理Flask中session可以直接保存在客户端,就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...
      admin 03月05日安全百科16 views评论flask payload
      阅读全文
      安全工具

      Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

      0x01 工具介绍 本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。 注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全Hack...
      admin 03月05日67 views评论burp payload
      阅读全文
      安全文章

      使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

      介绍几周前,reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近,构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名,以阻止已知的...
      admin 03月04日14 views评论payload powershell
      阅读全文
      安全新闻

      黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

      更多全球网络安全资讯尽在邑安全一场复杂的网络钓鱼活动正在进行中,威胁行为者利用多阶段攻击链,结合社会工程策略和修改过的开源工具,以攻陷Windows系统。该活动自2025年3月起活跃,采用ClickF...
      admin 03月04日27 views评论payload 恶意软件
      阅读全文
      安全文章

      Web安全中的XSS攻击详细教学,Xss-Labs靶场通关全教程(建议收藏)(一)

      免责声明    文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,云梦安全及文章对应作者将不为此承担任何责任。    文章来自互...
      admin 03月02日13 views评论payload xss
      阅读全文
      130

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 130

      最新文章

      •  【暗网快讯】20250512期 05/12 2 views
      • 南非航空公司因网络攻击导致运营短暂中断 05/12 2 views
      • Ascension医疗数据泄露事件:43.7万患者信息遭窃 05/12 0 views
      • 月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络 05/12 0 views
      • 网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码 05/12 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143059
      • 分类48
      • 标签153573
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行6494 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143059 留言 706 访客21704739

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143059
      • 分类48
      • 标签153573
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行3331 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码