status | CN-SEC 中文网

安全漏洞

绿盟网络入侵防护系统users.json敏感信息泄露漏洞

1.1漏洞简介绿盟网络入侵防护系统某版本存在敏感信息泄露漏洞，通过访问https://ip/api/config/users.json，即可获取NIPS的用户名及密码等信息。NIPS中的密码是采用md...

07月04日90 views评论

阅读全文

安全开发

PHP基础-特殊的变量写法和常量

可变变量在 PHP 中，可变变量是指：一个变量的名字可以由另一个变量的值动态决定。示例：<?php$a='FengLing'; //把字符串 'FengLing' 赋值给变量 $a$$a="测...

06月20日17 views评论

阅读全文

安全文章

JS逆向某单词js逆向补环境

https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =...

06月20日11 views评论

阅读全文

安全新闻

近 1 亿美元被销毁：伊朗交易所 Nobitex 被盗事件梳理

作者：Lisa & 23pds编辑：Sherry背景2025 年 6 月 18 日，链上侦探 ZachXBT 披露，伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击，涉及多条公链的大额...

06月19日13 views评论

阅读全文

安全工具

【web安全】nuclei使用分享

背景在黑盒扫描nday漏洞的时候经常碰到公开poc质量良莠不齐，而且跑起来的方法也是各式各样。nuclei作为安全一大开源神器，可以很好的解决公开poc格式杂乱的问题，同时基于go语言原生的并发优化，...

06月19日22 views评论

阅读全文

dirsearch 从入门到精通：10 分钟掌握目录扫描全流程

dirsearch目录扫描工具使用指南dirsearch简介dirsearch是一个基于Python的命令行工具，用于对网站目录和文件进行暴力破解扫描。它通过尝试大量可能的路径和文件名来发现隐藏资源，...

06月05日安全工具27 views评论

阅读全文

代码审计

某优化版PHP九国语言交易所存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言项目编号 : 10035 内部编号:XY-101724某优化版PHP九国语言交易所系统源码/秒合约交易源码/币币合约/c2c/质押投资，前端uni-app...

06月04日37 views评论

阅读全文

安全文章

我的异常 SSRF 发现

凡事总有第一次，不是吗？好吧，让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程，充满了兴奋、沮丧，以及一些顿悟的时刻。如果你是一个漏洞猎人，或者只是一个热爱冒险的...

05月19日20 views评论

阅读全文

安全文章

【新手必入】Hacker最常用的一百个power shell

有人说：“真正的黑客不是点击鼠标，而是编写脚本。”又或许你在电影里看到有人在黑暗的终端里疯狂打字，心想：“没错，就是这种感觉。”无论如何，欢迎来到PowerShell 的游乐场——网络安全专家、道德黑...

05月13日17 views评论

阅读全文

安全文章

Dr4g0n b4ll_1

下载地址：https://download.vulnhub.com/dr4g0nb4ll/Dr4g0n-b4ll.zip攻击者IP：172.17.120.129 nat vmare受害者IP：172....

04月21日21 views评论

阅读全文

程序逆向

逆向分析：Win10 ObRegisterCallbacks的相关分析

写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析，如有错误，欢迎批评指正。给出的为C伪代码，仅展示逻辑，不保证安全性。分析ObRegisterCallbacks函数C的伪代码...

04月21日18 views评论

阅读全文

安全文章

从一个朝鲜人到四个朝鲜人，再到五个威胁

故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师，专注...

04月10日14 views评论

阅读全文

绿盟网络入侵防护系统users.json敏感信息泄露漏洞

PHP基础-特殊的变量写法和常量

JS逆向某单词js逆向补环境

近 1 亿美元被销毁：伊朗交易所 Nobitex 被盗事件梳理

【web安全】nuclei使用分享

dirsearch 从入门到精通：10 分钟掌握目录扫描全流程

某优化版PHP九国语言交易所存在前台SQL注入漏洞

我的异常 SSRF 发现

【新手必入】Hacker最常用的一百个power shell

Dr4g0n b4ll_1

逆向分析：Win10 ObRegisterCallbacks的相关分析

从一个朝鲜人到四个朝鲜人，再到五个威胁

在线咨询

微信