refresh | CN-SEC 中文网

安全工具

【转存神器】百度网盘到阿里云网盘

前言我想很多人应该有这个需求吧，毕竟度盘的速度你懂的。今天教搭建如何一键转存资源。难度：⭐⭐ 实现条件提示只能在Windows操作系统进行。 1、Python环境本次需要的工具需要Pytho...

11月15日54 views评论

阅读全文

安全闲碎

实现一个通过百度网盘中转的C2

0x00 前言在项目中很多情况下，目标会有网络访问限制，比如白名单之类的，那么这种情况下常规的通信方式就不起作用，在这种情况下大家的通信方式可能就要变为通过白名单网站进行中转上线。目前...

10月29日27 views评论

阅读全文

安全新闻

基于OneDriver构建安全通信稳定后门

基于OneDriver构建安全通信稳定后门简介通过使用 Microsoft Graph API 实现经由 OneDrive 的文件上传和下载，以此来传递命令与结果，从而采用最小化特征的安全通信方式确保...

08月29日41 views评论

阅读全文

KIMI AI Free API接口使用指南

KIMI AI Free API接口使用指南最近在研究翻译文章的过程中试了几个模型的API，发现kimi free api用起来竟然比他原生的还好用。而且接口定义也和gpt的接口兼容，另外就是gpt4...

05月22日安全闲碎99 views评论

阅读全文

安全文章

渗透测试-内网大规模文件传输

0x01介绍✦在定向apt大型目标的时候，目标内网系统会有各种流量入侵检测设备，为了动静小一点，也为了不在传输过大流量数据时暴露自己的c2，我们有必要用到第三方app/网址进行上传/下载，本次主要就&...

10月23日22 views评论

阅读全文

安全文章

springboot-env如何获取星号脱敏的密码明文？（学习时长：25min）

（此文为学习笔记，尽量按自己理解缩写部分内容，如果懒直接看方法三，因为有实战截图）前言：一次内网漏洞检查过程中遇到spring-env泄露，结果敏感内容全部加密…其他地方也没突破点，愁的我发慌..就想...

09月21日274 views评论

阅读全文

安全工具

URL重定向漏洞检测插件

本文作者Rookie，预计阅读时间7分钟 URL重定向漏洞漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断，导致应用程序直接跳转到参数中指定的的URL地址。攻击者...

08月20日68 views评论

阅读全文

安全闲碎

Ubuntu 22禁用apt和snap自动升级

创建: 2022-04-21 15:33更新: 2022-11-05 14:43http://scz.617.cn:8/unix/202204211533.tx...

11月09日57 views评论

阅读全文

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】，自爆菊花型

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-02-19 12:48...

04月02日lcx41 views评论

阅读全文

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-0...

11月21日moonsec_com378 views评论

阅读全文

PHP采用301跳转方式防CC拦截

PHP采用301跳转方式防CC拦截降低CC攻击的效果 <?php empty($_SERVER['HTTP_VIA']) or exit('Access Denied'...

05月19日颓废's Blog455 views评论

阅读全文