status | CN-SEC 中文网

安全工具

API 压测工具 Locust

Locust 是一个用于负载和性能测试的开源工具，适合模拟高并发场景下的系统行为。它可以模拟大量用户同时调用 API 接口（如 RESTful API），测试目标系统在高并发下的稳定性及承载能力。Lo...

03月18日12 views评论

阅读全文

移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的，使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话，其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本，判断存...

03月18日7 views已关闭评论

阅读全文

安全漏洞

KingPortal运行系统存在未授权访问漏洞 poc

漏洞描述 KingPortal运行系统存在未授权访问漏洞，泄露系统相关敏感信息，如id密钥等等漏洞复现 1、fofa "KingPortal" 2、隐患url，验证如下 id: KingPortal...

03月18日18 views评论

阅读全文

安全新闻

Manus被扒光，Prompt都惨遭泄露

简单回顾一下这次这个事情，大概在3月初，3月6号的样子，Manus发布了号称第一个通用型的人工智能体。随后就被各种热炒，当然树大招风。随后在3月10号就在X（twitter）上被网友爆料出来其存在安全...

03月16日45 views评论

阅读全文

代码审计之文件上传

介绍本篇为代码审计系列的第七篇《代码审计之文件上传》，预计本系列为30篇左右。对于文件上传功能，如果后端没有对上传的文件做过滤和校验，则会导致可上传任意文件到服务器，如果后端根据文件名去拼接一个路径，...

03月15日代码审计12 views评论

阅读全文

移动安全

某APP加密解密

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把BHSec设为星标，否则可能就看不到啦！---------------------------------------------------...

03月14日11 views已关闭评论

阅读全文

安全工具

集合目录扫描工具 - iscan-go

01 项目地址https://github.com/jayl0n9/iscan-go02 项目介绍项目描述在做测试的时候，dirsearch总是不如我所愿，每次装的时候总是需要考虑环境问题，并且sta...

03月13日33 views评论

阅读全文

安全文章

Nginx 路径遍历检查

httpx -l urls.txt -path " ///////../../../../../../ etc/passwd" -status-code -mc 200 -ms 'root:'////...

02月25日7 views评论

阅读全文

安全文章

从报错到拼接语句绕waf的注入

还请各位高抬贵手，别来日我的站了，博客有Ai分析CVE和仓库这是自己搭建的 github AI监控 https://blog.897010.xyz/c/today另外分享几个注入案例0x01 er...

02月21日4 views评论

阅读全文

安全文章

内核攻防-(2)致盲EDR

项目地址https://github.com/k3lpi3b4nsh33/BlindEdr需求背景在APT攻击中使用驱动致盲EDR(Endpoint Detection and Response)的意...

02月19日24 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析二

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node）需要另行...

02月17日10 views评论

阅读全文

安全文章

EDR回调学习

我们都知道在用户层(R3)，每一个进程都有自己的执行环境，这意味着A进程崩溃了，但是是不会影响到B进程的。用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的，除非在内核...

02月08日18 views评论

阅读全文

API 压测工具 Locust

某APP加密解密

KingPortal运行系统存在未授权访问漏洞 poc

Manus被扒光，Prompt都惨遭泄露

代码审计之文件上传

某APP加密解密

集合目录扫描工具 - iscan-go

Nginx 路径遍历检查

从报错到拼接语句绕waf的注入

内核攻防-(2)致盲EDR

LuCI系路由系统逆向分析二

EDR回调学习

在线咨询

微信