route | CN-SEC 中文网

安全工具

Nmap 7.96 发布，改进DNS解析速度

Nmap 项目正式发布了备受期待的 Nmap 7.96 版本，为这款流行的网络扫描工具带来了大量新功能、性能升级和错误修复。作为网络发现和安全审计的基本实用程序，Nmap 一直是安全专业人士的首选解决...

05月09日25 views评论

阅读全文

安全开发

API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)

现代Web应用中，SPA（Single Page Application）占比非常高。它接口丰富，容易发现漏洞，应该被优先关注和重点测试。笔者认为漏扫动态爬虫有必要精准识别站点采用的Web框架，好处有...

05月07日6 views评论

阅读全文

安全文章

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

一、渗透测试的困境：当登录页成为拦路虎在一次针对某金融科技公司的安全测试中，我遇到了典型的单页应用（SPA）场景：打开首页是简洁的登录界面，输入框下方闪烁着"请登录后访问"的提示。尝试...

05月07日10 views评论

阅读全文

安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试，目标网站界面如下点击哪个地方都是跳转到登录界面，只能验证码登录，也没有注册功能打开F12看下js文件，一眼就是VUE的框架先打开这个js文件，复制最后那一段字符来到前面那个...

04月21日9 views已关闭评论

阅读全文

安全工具

【蓝队】一个非常耐斯的 Web 蜜罐

工具介绍 baitroute是一个 Web 蜜罐项目，提供逼真、看似易受攻击的端点来检测漏洞扫描，并通过提供误报结果来误导攻击者。它可以作为库导入到您的项目中，并可与其规则一起使用。支持Go、Pyth...

04月17日46 views评论

阅读全文

人工智能安全

浅谈AI部署场景下的web漏洞

文章首发在：奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位，并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能...

04月10日15 views评论

阅读全文

合约安全之UniswapV2模拟DeFi闪电贷

01简介在DEFI领域中的闪电贷指的是无抵押的借贷，它的实现是靠以太坊中交易的原子性特性，是一种新的金融创新。用户可以在一个原子交易中完成借款和还款。它让任何套利行为不再有成本限制，我们以Unisw...

04月10日安全文章3 views评论

阅读全文

安全百科

边界网关协议与其他网络协议有什么不同？

边界网关协议BGP(Border Gateway Protocol)，是TCP-Based Routing 协议。猜测题主是想了解其它Routing协议的不同，对吗？否则没有现实意义，太宽泛了，无法...

03月25日16 views评论

阅读全文

安全新闻

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

思科发布了一份安全公告，解决其IOS XR软件中的拒绝服务（DoS）漏洞。该漏洞被识别为cve -2025- 2015，影响边界网关协议（BGP）联盟的实现。该公告警告称，该漏洞可能允许“未经身份验证...

03月16日21 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日10 views评论

阅读全文

安全文章

ASP.NET下的内存马(2) Route内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日6 views评论

阅读全文

安全文章

VUE框架渗透测试的一些技巧（实现自动化测试）

0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS ...

02月13日38 views评论

阅读全文

Nmap 7.96 发布，改进DNS解析速度

API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

一次VUE环境下的渗透测试

【蓝队】一个非常耐斯的 Web 蜜罐

浅谈AI部署场景下的web漏洞

合约安全之UniswapV2模拟DeFi闪电贷

边界网关协议与其他网络协议有什么不同？

思科警告公开披露cve -2025- 2015 - BGP漏洞使网络处于危险之中

浅析LuCI系统的漏洞挖掘技术

ASP.NET下的内存马(2) Route内存马

VUE框架渗透测试的一些技巧（实现自动化测试）

在线咨询

微信