video | CN-SEC 中文网

代码审计

代码审计的阶段性总结

这是我在火线沙龙做的一次关于"代码审计"的分享视频链接：https://www.bilibili.com/video/BV11Y4y1q74KPPT链接：https://kdocs.cn/l/cbEj...

02月24日17 views评论

阅读全文

安全文章

通过计算机视觉帮助发现隐藏的漏洞

本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型，并基于模型的结果提交了多个漏洞报告的。主要问题 HackerOne 接受...

02月04日8 views评论

阅读全文

安全工具

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

Tissue，一个让你告别凌乱教材（自行体会😊）、轻松构建个人学习库的神奇工具！它能够自动下载海报、匹配元数据，让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中，像书籍一样整齐排列，...

01月27日37 views评论

阅读全文

安全文章

Signal | 如何用Rust构建大规模端到端加密通话

“原文：https://signal.org/blog/how-to-build-encrypted-group-calls/[1]前言本文不是对原文的完整翻译，只是关键摘要。Signal是由Sign...

12月28日17 views评论

阅读全文

HW&HVV

红队必看 - 防蜜罐朔源接口

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...

11月09日8 views评论

阅读全文

安全漏洞

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

产品简介NUUO网络视频录像机(Network Video Recorder，简称NVR)是NUUO Inc.生产的一种专业视频监控设备，它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理...

10月28日53 views评论

阅读全文

安全百科

命令行终端下载指令大全(Win + Linux)

原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方...

10月07日75 views评论

阅读全文

移动安全

Android基于v4L2的虚拟摄像头方案

感兴趣的可以关注公众号、视频号、添加微信基于v4L2的虚拟摄像头方案在V4L2框架中，结合media-framework框架的思路，将camera sensor，MIPI DPHY，CSI HOST，...

09月17日48 views评论

阅读全文

安全漏洞

(0day)小狐狸Chatgpt付费创作系统存在任意文件上传漏洞

0x00 前言小狐狸GPT付费体验系统的开发基于国外很火的ChatGPT，这是一种基于人工智能技术的问答系统，可以实现智能回答用户提出的问题，提供更加精准的答案。同时，小狐狸GPT付费体验系统采用了最...

08月04日76 views评论

阅读全文

WEB前端逆向获取EME解密密钥

创建: 2024-07-12 14:39https://scz.617.cn/web/202407121439.txt看了这篇，学了些新知识:某瓜视频文件解密 - xifangczy [2024-07...

07月14日安全文章15 views评论

阅读全文

安全漏洞

WordPress HTML5 Video Player SQL注入漏洞

0x00 漏洞编号 CVE-2024-5522 0x01 危险等级高危 0x02 漏洞概述HTML5 Video Player是WordPress的一款插件，HTML5 Video Player允许...

07月08日78 views评论

阅读全文

代码审计

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

本文由安云星球内部群P1ng@n师傅投稿，师傅也是Rookie工具的开发者，师傅们需要海康或者亿赛通的综合利用工具可以瞅瞅，顺手点个starhttps://github.com/P1nganD/Roo...

07月04日13 views评论

阅读全文

在线咨询

微信