pc - 第 2 | CN-SEC 中文网

代码审计

Likeshop 0day代码审计报告

Likeshop审计报告免责声明：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关...

11月23日1,059 views评论

阅读全文

安全闲碎

微信客户端PC存在@所有人逻辑bug

0x00 复现思路必要条件：PC客户端！！！ 1、首先需要在一个自己有权限@全体的群里面，先@所有人，然后复制 2、随机找一个群发送，直接发送会显示感叹号 3、正确方法需要进行引用发送，随便引用一条...

11月15日102 views评论

阅读全文

安全新闻

《艾尔登法环》PC版漏洞再现：黑客入侵迫使游戏崩溃

外媒GameRant发文表示，有黑客再次利用PC版《艾尔登法环（Elden Ring）》漏洞，入侵别的玩家世界破坏游戏体验。其中一种情况是被入侵后产生了奇怪的烟雾，并爆炸成一百万块光效，导致受害者的...

11月09日25 views评论

阅读全文

安全文章

渗透测试C客户端（C-S架构)checklist

0x00 前言本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。0x01 概述PC客户端，有丰富功能...

10月09日70 views已关闭评论

阅读全文

安全百科

XXE漏洞详解

XXE 外部实体注入漏洞 XMLexternal entity injection，下图所示为XML注入。目录什么是xxe？如何发现xxe漏洞？如何修护xxe漏洞？什么是XXE漏洞？XXE...

10月07日33 views评论

阅读全文

移动安全

【工具集】burpsuite抓包微信小程序-胎教级教程（一）

---------------------------------------------------------------- 一、背景介绍前段时间，因为性能原因将burpsuite升级到最新版本...

08月20日248 views评论

阅读全文

安全百科

【操作系统的发展史（DOS/Windows）】

█ DOS操作系统上期提到，20世纪70年代，伴随着计算机技术的成熟，操作系统也进入了一个快速发展阶段。现代操作系统的概念，也在那一时期逐渐形成。 1975年初，MITS电脑公司推出了基于Intel...

08月07日29 views评论

阅读全文

安全新闻

专家提醒iPhone连接PC功能容易被网络跟踪者滥用；iOS版 ChatGPT 正式上架，首日便冲上APP下载榜第二

存在信息被窃风险专家提醒iPhone连接PC功能容易被网络跟踪者滥用IT之家 5 月 20 日消息，微软经过长时间测试之后，于本月 16 日正式面向全球 Win10、Win11 用户开放新版 Pho...

05月20日40 views评论

阅读全文

安全文章

DDE注入（CSV）漏洞原理及实战案例全汇总

在渗透中遇到导出功能时，会如何进行测试？任意文件下载？或者越权查看？很多人很容易忽略的是DDE注入：导出格式为csv，xls时，或许你可以尝试构造这个漏洞，它不会对网站本身产生危害，但会对终端用户造成...

05月15日107 views已关闭评论

阅读全文

安全新闻

防止攻击者对您使用合法工具

恶意行为者越来越多地利用合法工具来实现其目标，其中包括禁用安全措施、横向移动和传输文件。使用常用工具可以让攻击者逃避检测。虽然端点产品可以将定制工具或恶意软件标记为恶意软件，但商业上可用的工具通常被组...

05月12日47 views评论

阅读全文

安全工具

10款免费的PC版防火墙软件推荐

PC版防火墙软件是一种主要用于终端计算机系统的安全防护措施，不需要特定的网络设备支持，只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件，可以有效把用户的计算机和公共网络分隔开，对其...

02月01日111 views评论

阅读全文

移动安全

Charles 微信小程序抓包教程

文章转自智能小助理‍今天给大家带来，非常容易的微信小程序抓包方法。1 前期准备pc电脑一台Charles 4.2.8低版本pc微信客户端（3.3.0.76）2 操作安装Charles解压后运行软件，安...

01月30日506 views评论

阅读全文

在线咨询

微信