欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页results
      安全文章

      加密补洞?您这是给漏水的船贴创可贴呢!

      原文链接:https://xz.aliyun.com/news/17732 0x01 前言今天领导甩来一个漏洞让复测,说是业务方不认(大概初测同事写的有点问题)。结果复测时一看,好家伙!人家在原本加密...
      admin 04月25日22 views评论results sql注入
      阅读全文
      安全文章

      【VulnHub靶场】超全详解DC-9提权渗透

      靶场的搭建从官网直接用迅雷下载就会快一点:https://www.vulnhub.com/entry/dc-9,412/,解压之后用vm直接打开ova文件即可,要注意一下靶机和攻击机(kali)要在同...
      admin 04月14日8 views评论sqlmap vulnhub
      阅读全文
      人工智能安全

      DeepseekScanner deepseek+python实现代码审计实战

      一、功能概述DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件,然后依次将代码文件切片发送到deepse...
      admin 04月02日7 views评论deepseek 代码审计
      阅读全文
      安全文章

      从Challenge42看Linux提权基本技巧

      0x00 前言 最近在整理Linux提权方式的时候,找到了一个很不错的靶机,基本可以覆盖基础Linux提权的技巧,因此做一个记录 靶机来源:https://www.vulnhub.com/entry/...
      admin 02月25日9 views评论linux提权 results
      阅读全文
      安全工具

      Deepseek辅助渗透测试,半自动

      渗透测试一直是安全领域里比较挑战的工作,对人的经验,能力要求都比较高,目前属于严重供不应求的局面。 大模型是具备对工具的理解和应用能力,能否用大模型辅助渗透测试,之前有一些论文在讨论。今天搞个例子试试...
      admin 02月15日148 views评论exploit 渗透测试
      阅读全文
      安全文章

      XSS绕过WAF之on属性

      日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索,找到一段遍历所有on属性的代码。let results ...
      admin 02月13日11 views评论webkit xss
      阅读全文
      安全工具

      LitterBox:专为红队恶意软件开发而设计的自动化分析沙箱

      安全分析与研究专注于全球恶意软件的分析与研究前言概述  沙箱是安全分析团队最重要的工具之一,安全分析能力也是一家专业安全公司最核心能力之一,分析能力是解决问题的关键,沙箱能快速生产样本威胁情...
      admin 01月27日28 views评论威胁情报 恶意软件
      阅读全文
      安全文章

      【实战案例】STEAM登陆算法JS逆向分析

      点击蓝字,关注公众号,一起探索网络安全技术      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责...
      admin 01月21日25 views评论rsa 逆向分析
      阅读全文
      安全工具

      PassGet后渗透工具-懒狗的Windows终端密码信息获取

        攻防场景下,当拿下一台windows主机时会尝试获取主机各类运维工具保存的密码,比如浏览器,WinSCP,MobaltXTerm,Navicat等。  笔者在攻防过程中发现获取这些密码可能涉及多个...
      admin 12月26日69 views评论results 后渗透工具
      阅读全文
      安全开发

      自制Python网络安全工具 (2)【SQL 注入检测工具】【官网实时更新】

      “ 欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top 公众号:黑客驰 ” “ Python 网络安全工具,涵盖漏洞扫描、密...
      admin 12月17日13 views评论payload 检测工具
      阅读全文

      CVE-2024-46938|Sitecore CMS未经身份验证任意文件读取漏洞(POC)

      0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任...
      admin 12月03日安全漏洞98 views评论任意文件读取漏洞 身份验证
      阅读全文
      安全文章

      漏洞赏金技巧:初学者指南(2024)#1

      本文阅读大约需要10分钟;本文整理提炼了一份漏洞赏金技巧清单,旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础,循序渐进地介绍了漏洞挖掘的核心步骤和常用工具,并通过提供...
      admin 11月25日82 views评论子域名 漏洞挖掘
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  网安原创文章推荐【2025/5/25】 05/26 0 views
      • YAML 基础语法详解与示例 05/26 0 views
      • 某打印机制造商提供恶意软件驱动程序 05/26 0 views
      • 内网渗透域基础知识汇总 05/26 0 views
      • 物尽其用,摩诃草攻击武器复用肚脑虫基础设施 05/26 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144189
      • 分类48
      • 标签154795
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144189 留言 708 访客21946554

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144189
      • 分类48
      • 标签154795
      • 留言708
      • 链接0
      • 浏览21946554
      • 今日76
      • 本周76
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码