warning | CN-SEC 中文网

安全文章

实战XSS拿下吃鸡DNF等游戏钓鱼站群

前段时间，一位网友发给我一个网址，声称发现了一个专门制作钓鱼网站的链接，并让我看看。网址如下http://mfnyongshihuigui.jiebao8.top当时也没在意，有天闲着无聊就开干了，直...

09月01日52 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏...

08月19日37 views评论

阅读全文

安全文章

Webshell免杀之php

学免杀首先要了解代码特性，将各种trick(webshell相关)作用都发挥到极致，从而绕过所有waf，当然仅限于静态分析，动态的话使用aes加密即可。本文将围绕php是个解释型语言的前...

05月22日36 views评论

阅读全文

安全工具

linux病毒扫描工具ClamAV使用

前言：　　ClamAV是Linux平台上领先的开源病毒扫描程序，如果你要为Linux桌面或服务器找到一个好的病毒扫描程序，这个应用程序应该是你的首选。它在命令行中运行，可以在Linux服务器和台式机上...

05月12日49 views评论

阅读全文

安全文章

如何为红队大佬端茶倒水上线cs

安服仔，最近做了好几个项目都是红队服务，我一ctf签到选手，src低危挖掘者，日常项目低危三连玩家哪懂这啊。好在大佬们实在太猛，给大佬们端茶倒水好好学习了一波。1.前期打点前期打点个人感觉就是批量批量...

04月05日52 views评论

阅读全文

安全开发

Python日志logging实战教程

一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志，日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据（log data）就是...

11月13日11 views评论

阅读全文

安全工具

灯塔(ARL)指纹识别和POC编写

一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄...

07月09日5,930 views评论

阅读全文

安全文章

如何在两个不同的网站中发现SQL注入

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...

07月05日20 views评论

阅读全文

安全新闻

真顶！Jupyter Notebook 10 个高级技巧

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！ ❝ 文末送书，不要错过哦~~ Jupyter 笔记本是数据科学家和分析师用于交互式计算、数据可视化和协作的工具。Jupyt...

05月29日17 views评论

阅读全文

安全工具

【高度可定制】GUI-tools渗透测试工具箱框架

工具介绍渗透测试工具箱框架，基于FreeGui二开，该工具箱，自由度较高，样式外观等皆可优化自己处理，同时具备保存笔记的优秀功能。特点：开源，高自由，可DIV的整理工具，使用简...

02月16日126 views评论

阅读全文

安全开发

JS基本功系列-DOM记录04

setAttribute<style> .running { color: green; ...

05月01日34 views评论

阅读全文

CWE-357 对危险操作的UI警示不充分

CWE-357 对危险操作的UI警示不充分 Insufficient UI Warning of Dangerous Operations 结构: Simple Abstraction: Base 状...

12月16日CWE(弱点枚举)52 views评论

阅读全文

实战XSS拿下吃鸡DNF等游戏钓鱼站群

喰星云-数字化餐饮服务系统SQL注入漏洞

Webshell免杀之php

linux病毒扫描工具ClamAV使用

如何为红队大佬端茶倒水上线cs

Python日志logging实战教程

灯塔(ARL)指纹识别和POC编写

如何在两个不同的网站中发现SQL注入

真顶！Jupyter Notebook 10 个高级技巧

【高度可定制】GUI-tools渗透测试工具箱框架

JS基本功系列-DOM记录04

CWE-357 对危险操作的UI警示不充分

在线咨询

微信