欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页uuid
      安全文章

      账户数据操纵的意外主 ID0

      一个简单的故事,真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样,我将尝试采用两种不同的方式来发布这篇文章,它们是: 对于那些只需要了解这一发现...
      admin 24小时前8 views评论uuid 电子邮件
      阅读全文
      程序逆向

      逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

      part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
      admin 03月26日8 views评论shellcode 恶意代码
      阅读全文
      IoT工控物联网

      实战分析某租房App实现一键解锁个人蓝牙门锁

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 02月22日16 views评论listener uuid
      阅读全文
      安全文章

      验证码攻防问题总结分享

      前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作...
      admin 02月11日25 views评论uuid 图形验证码
      阅读全文
      安全文章

      探索 HPE Insight Remote Support 中的最新 CVE

      在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
      admin 02月04日20 views评论xxe 身份验证
      阅读全文
      安全百科

      常见生成唯一资源ID的方式

      前言在业务开发中,大量场景需要唯一ID来进行标识:用户需要唯一身份标识;商品需要唯一标识;消息需要唯一标识;事件需要唯一标识…等等,都需要全局唯一ID,尤其是分布式场景下。资源ID通常也会跟水平越权联...
      admin 01月22日39 views评论uuid 哈希值
      阅读全文
      安全博客

      记一次众测项目中APP漏洞挖掘

      0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...
      admin 01月11日5 views评论uuid 漏洞挖掘
      阅读全文
      安全文章

      反射型 XSS 绕过 WAF & Page 未找到

      这一切都始于使用 nuclei 的扫描,该扫描显示以下端点中反映了 XSS 漏洞:“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...
      admin 12月28日11 views评论payload xss
      阅读全文
      安全文章

      SRC挖掘-验证码攻防问题总结分享

      原文首发在:先知社区https://xz.aliyun.com/t/16421前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有...
      admin 12月10日26 views评论uuid 图形验证码
      阅读全文
      安全文章

      通过UUID 字符串绕过杀软

      ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
      admin 12月09日18 views评论shellcode xor
      阅读全文
      安全闲碎

      鸿蒙(HarmonyOS)应用开发-DevEco Studio 在MAC上启动报错

      报错截图报错详细内容-------------------------------------TranslatedReport(Full Report Below)------------------...
      admin 12月05日8 views评论macos uuid
      阅读全文
      安全新闻

      【文章转载】黑客攻击 API 时攻击可预测的 GUID

      点击蓝字 关注我们如果您花费大量的时间去破解 API,您会注意到许多的端点使用全局唯一标识符 (GUID) 来命名系统中的数据。虽然 GUID 是确保数据唯一性的好方法,但它们也可以是可预测的。在本文...
      admin 12月03日22 views评论勒索病毒 黑客攻击
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 2 views
      • Argo Events权限管理不当漏洞 04/16 6 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 2 views
      • CS4.9 PWN3 破解版分析 04/16 5 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151523
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6469 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151523
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3306 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码