欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页position
      安全文章

      mysql盲注小技巧(众测捡洞之路)

      过程打开给的资产,直接就是这样的功能点搜索的数据包如下单引号code为500再加一个返回code为200,这里明显有问题正常测试,发现过滤了很多经过不断测试,下面语句返回正常,mysql中&&...
      admin 03月10日18 views评论mysql盲注 position
      阅读全文
      安全文章

      网站暗链接检测及研究(干货)下篇

      0x2:HTML隐藏型暗链1、display:none隐藏html元素<div style="display:none;"> <a href="域名" target="_blank"...
      admin 02月13日32 views评论mozilla position
      阅读全文
      安全新闻

      零时科技 || SorraStaking 攻击事件分析

      背景介绍2025年1月4日,我们监测到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击hash为:https://etherscan.io/tx/0x6439d63cc57fb68a3...
      admin 01月15日6 views评论position 攻击事件分析
      阅读全文
      安全文章

      如何进行suo投毒

      原理 根据微软文档,.suo是CompoundFile类文件,在打开.suo文件时会调用VS Package上的LoadUserOptions方法,使用Structured Storage Viewe...
      admin 01月09日30 views评论binary microsoft
      阅读全文
      安全文章

      某鹅浏览器中jcestruct协议原理分析

        jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得,本文仅以技术角度分析下某鹅浏览器采用该协议的优良性,希望更多的人能认识到除了json,protobuf...
      admin 12月11日23 views评论buf struct
      阅读全文
      HW&HVV

      记一次hvv中供应链拿靶标的代码审计过程

      前言地市级hvv,某下级单位研究院官网使用了这套cms,提取关键字在fofa查询,发现使用该程序的站点有300+,导出目标,使用目录扫描跑一下备份文件,结果不出所料,这么多站点总是有软柿子的拿到源码开...
      admin 11月21日16 views评论sql注入 代码审计
      阅读全文
      HW&HVV

      攻防|记一次hvv中供应链拿靶标的代码审计过程

       原文首发:奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2...
      admin 11月18日17 views评论sql注入 代码审计
      阅读全文
      安全文章

      【Burp】超全点击劫持漏洞实验总结

      目录一、点击劫持 1、简述: 二、构造基本的点击劫持攻击 1、简述: 实验1:带有CSRF令牌保护的基本点击劫持 三、使用预填充表单输入的点击劫持 1、简述: 实验2:从URL参数预填充表单输入数据的...
      admin 11月15日68 views评论burp width
      阅读全文
      安全文章

      Tomcat CVE-2024-21733漏洞简单复现、分析

      1 前言 一句话概括这个漏洞,就是Tomcat在处理请求时不会清理缓冲区,由于某些原因,导致异常出现后标志位没有重置,进而导致异常堆栈抛出了没有被清理掉的缓冲区的数据 本文主要介绍了 异常是怎么产生的...
      admin 09月10日858 views评论position 缓冲区
      阅读全文
      安全文章

      加密货币量化分析学习记录一

      个人理解如果在一个市场挣不到钱何不换个市场,加密货币属于虚拟经济,特点是市场多样性比如币种多,获利机会多。当然加密货币属于投资你也可以认为是生意,生意就是一买一卖,能获利,能在市场挣到钱懂的交易谋生。...
      admin 08月26日68 views评论usdt 加密货币
      阅读全文
      安全博客

      sql注入时case when ... then ... else ...end 的应用

      在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
      admin 04月20日11 views评论else sql注入
      阅读全文
      代码审计

      Yii反序列化链条学习与挖掘

      前言在整理资料的时候,发现一套基于Yii框架二开的项目,去搜了一下相关信息,发现在phpggc项目里存在其中一条rce链,对应的编号应该是CVE-2022-41922。gadget地址:https:/...
      admin 04月09日65 views评论rce yii
      阅读全文

      文章导航

      1 2

      最新文章

      •  Chrome 扩展程序、MCP 和沙盒逃逸 05/07 3 views
      • 某无人驾驶智能车远程开锁记录 05/07 4 views
      • 系统自带的黑客工具箱:精通Windows命令行渗透的终极指南 05/07 4 views
      • 迪士尼1.1TB数据泄露 05/07 4 views
      • 硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别 05/07 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142847
      • 分类48
      • 标签153242
      • 留言705
      • 链接0
      • 浏览21654256
      • 今日105
      • 本周308
      • 运行6489 天
      • 更新2025-5-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142847 留言 705 访客21654256

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142847
      • 分类48
      • 标签153242
      • 留言705
      • 链接0
      • 浏览21654256
      • 今日105
      • 本周308
      • 运行3326 天
      • 更新2025-5-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码