wechat | CN-SEC 中文网

人工智能安全

手把手教你DeepSeek 接入微信

最近DeepSeek在全球范围内爆火，不仅因为它价格亲民，更因为它的强大功能和实用性。除了卓越的逻辑推理和编程能力外，它在写作和角色扮演方面的表现同样令人惊艳！那么，如果将DeepSeek接入个人微信...

03月05日30 views评论

阅读全文

安全闲碎

告别平淡无奇：用Markdown让你的公众号文章瞬间吸粉无数！

字数 897，阅读大约需 5 分钟写微信公众号文章总是让人头疼？编辑排版不专业、图片插入麻烦、格式混乱？ WeChat Markdown Editor来帮你！一款专为微信公众号量身定制的编辑神器，让...

02月28日11 views评论

阅读全文

安全漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日23 views评论

阅读全文

安全漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

0x01 工具介绍灵当CRM系统接口wechatSession文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。0x02 安装与使...

12月28日22 views评论

阅读全文

移动安全

微信4.0聊天记录数据库文件解密分析

1工具介绍代码仓库：https://github.com/0xlane/wechat-dump-rs微信4.0的数据库解密已在工具中实现，寻找方式依然是暴力搜索。工具支持：◆导出已登录微信进程的 db...

12月03日112 views评论

阅读全文

移动安全

记某次金融小程序数据加密及签名逆向

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月03日11 views评论

阅读全文

安全文章

记一次实战小程序漏洞测试到严重漏洞

前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利用，但是其中小程序的代码的分析审计过程比较有趣，遂记录一下和大家分享。准备工作本文涉及到小程序的静...

11月04日65 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

阅读全文

安全漏洞

灵当CRM wechatSession/index.php 任意文件上传

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月03日22 views评论

阅读全文

安全文章

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

原文首发在：奇安信攻防社区‍‍‍‍https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利...

10月31日20 views评论

阅读全文

安全漏洞

灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 灵当CRM是深耕13年的个性化CRM专家，致力于通过平台化定制+流程自定义+集成互联+新型互联网技术，打造数...

10月25日30 views评论

阅读全文

安全工具

公众号批量下载文章

wechat-article-exporter 原文地址： https://github.com/jooooock/wechat-article-exporter 在线批量导出微信公众号文章，支持内嵌...

10月21日20 views评论

阅读全文