欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页payment
      代码审计

      【Python代码审计】佰阅发卡存在前台RCE漏洞

      点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区版主 Reversing_Byte 投稿 █适用于各种电商、优惠卷、论坛邀请码、充值卡、激活码、注册码、腾讯爱奇艺积分CDK等,...
      admin 04月16日39 views评论rce 代码审计
      阅读全文
      人工智能安全

      【大模型与安全】第三弹:LLM与 Fuzzing 技术在漏洞挖掘中的应用

      随着大语言模型(下统称LLM)的兴起,其在软件安全测试领域的应用前景备受瞩目。传统模糊测试(下统称Fuzzing)依赖人工编写测试用例和规则,这种方法不仅耗时费力,还难以覆盖复杂的输入空间。而LLM凭...
      admin 04月10日15 views评论llm 漏洞挖掘
      阅读全文
      安全文章

      我如何在一个月内通过漏洞赏金计划赚到 9,000 美元

      大家好,我是 Milad!你们可能知道我叫 Eulex。让我们开始吧!🚀如果你想学钓鱼,就读读这篇文章。否则……💸去年,我读到了一些关于企业急于采用最新技术时出现的不安全实施的文章。众所周知,正确实施...
      admin 04月07日8 views评论工作流程 视频教程
      阅读全文
      安全博客

      2018百越杯wp

      WEBwarmup源码1234567891011121314151617 <?php require_once('flag.php'); error_reporting(0); if(!isse...
      admin 08月18日17 views评论2018百越杯wp payment
      阅读全文
      安全漏洞

      CVE-2023-5480:Chrome 跨站脚本攻击分析

      1 前言本文聚焦于去年年底在 Google Chrome 浏览器中发现的一个漏洞,该漏洞持续了很长一段时间,于2023年10月31日得到解决,谷歌对其估价为16,000美元。文中首先将描述 Web 开...
      admin 06月19日42 views评论worker 跨站脚本攻击
      阅读全文
      安全文章

      探秘0元支付漏洞:金钱背后的安全隐患

      什么是0元支付漏洞?  0元支付漏洞的出现主要源于支付系统中的逻辑漏洞,攻击者通过篡改支付参数或者绕过支付验证机制,实现0元购物的目的。在某些情况下,攻击者可能通过修改商品数量、价格,或者利用优惠券等...
      admin 08月31日63 views评论商品 支付漏洞
      阅读全文
      安全新闻

      通过quake分析mongodb被勒索情况

      一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞,批量的对可操作的数据库进行了“删库”操作,并留下自己的联系方式,要挟用户使用比特币支付赎金换回数据。过去3个月中全网存在22...
      admin 06月19日76 views评论未授权访问 比特币
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2022-11-11

      双十一最重要的是什么,是买买买吗?当然不是!如果没有现在大家都在用的移动支付,怎么可能有今天的盛况,所以在这个购物狂欢节,我们当然要给大家推荐一篇关于支付安全相关的ACSAC 2022研究论文——An...
      admin 11月13日55 views评论android 静态分析
      阅读全文

      shopEx SQL注入

      shopEx 最新版的API注入一处缺陷文件: /core/api/payment/2.0/api_b2b_2_0_payment_cfg.php core/api/payment...
      没穿底裤 01月01日漏洞时代433 views评论api php
      阅读全文

      dedecms本地文件包含及物理路径泄露0day

      作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yee...
      没穿底裤 01月01日漏洞时代398 views评论php 漏洞
      阅读全文

      dedecms本地文件包含及物理路径泄露0day

       晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用...
      暗月博客 11月21日moonsec_com371 views评论include php
      阅读全文

      最新文章

      •  恶意软件剖析:StealC v2 05/27 3 views
      • 通过 Intel ShaderCache 目录绕过 UAC 05/27 6 views
      • 【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞(CVE-2025-31324) 05/27 3 views
      • 【供应链攻击】官方 XRP Ledger NPM 包中发现后门 05/27 3 views
      • 常见EDU漏洞,附实战案例 05/27 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144392
      • 分类48
      • 标签154956
      • 留言708
      • 链接0
      • 浏览21984546
      • 今日39
      • 本周287
      • 运行6509 天
      • 更新2025-5-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144392 留言 708 访客21984546

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144392
      • 分类48
      • 标签154956
      • 留言708
      • 链接0
      • 浏览21984546
      • 今日39
      • 本周287
      • 运行3346 天
      • 更新2025-5-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码