欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页width
      安全闲碎

      绕过请在微信客户端打开链接方法

      微信中偶尔链接可能要放到谷歌等浏览器访问,易出现两种情况a. 无限制,直接复制到谷歌等浏览器可直接访问b. 通过User-Agent来进行限制接下来针对b问题进行解析,访问网址后查看网页源代码<...
      admin 05月27日9 views评论indexof width
      阅读全文
      安全文章

      JS逆向 某讯点选纯算识别可能性

      目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号,还有误封,导致账号封禁,所以想写个自动查是...
      admin 05月08日12 views评论height width
      阅读全文
      代码审计

      记某微聊源码代码审计过程

      前言最近分析的一套源码中,发现几个有趣的漏洞,可以利用漏洞获取token,然后实现文件上传。• JWT 密钥硬编码,可伪造合法 Token;• 任意用户注册接口,允许轻松获取有效身份;• 利用前两者获...
      admin 05月08日20 views评论jwt 代码审计
      阅读全文
      CTF专场

      【CTF技战法】Misc中的拼图题目

      开个玩笑❝遇到拼图不要慌,PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例:下载附件后,得到一张原图.jpg和一个png.zippng.zip中,包含了被分割的图片。分...
      admin 04月06日33 views评论ctf sage
      阅读全文
      安全开发

      网络安全之前端学习(HTML属性篇)

      网络安全之前端学习(HTML属性篇)话接上回,上次讲了HTML一些基础标签,但是没有讲属性,这次就来讲讲标签属性。当然这一节不需要掌握太多,很多的属性都可以用后面的css解决,那么我们现在开始吧。1....
      admin 03月20日8 views评论width 网络安全
      阅读全文
      安全漏洞

      Kyan-网络监控设备-run.php-远程命令执行漏洞

      漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...
      admin 03月19日24 views评论width 远程命令执行漏洞
      阅读全文
      安全文章

      【SRC实战】无中生有图形验证码拒绝服务

      “ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ” 01 — 漏洞证明 1、图形验证码,刷新抓包 2、默认响应时间52ms,返回包长度1592bytes 3、在正常参数后面添加payload响应时间47...
      admin 02月18日19 views评论width 拒绝服务
      阅读全文
      安全开发

      红队研发:编写一个屏幕 Monitor 程序

      红队研发:编写一个屏幕 Monitor 程序屏幕监控其实在黑灰产使用中的用的会相对多一点,在实际的红队演练中,其实最多就是截个图,留个证用来写报告,这篇文章就间接介绍一下屏幕监控的实现原理,以及编写一...
      admin 02月11日17 views评论listener monitor
      阅读全文
      安全开发

      C语言的高级用法,面向对象

      不知道有多少人去了解过语言的发展史,早期C语言的语法功能其实比较简单。随着应用需求和场景的变化,C语言的语法功能在不断升级变化。虽然我们的教材有这么一个结论:C语言是面向过程的语言,C++是面向对象的...
      admin 01月13日13 views评论C语言 width
      阅读全文
      安全文章

      Prototype Pollution 和绕过 filterXSS()

      晚上刷到Intigriti最近的一个XSS挑战,考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点,题目流畅可玩性高,当然这就是后...
      admin 01月13日12 views评论filter xss
      阅读全文
      安全博客

      CVE-2016-3714 ImageTragick

      CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,C...
      admin 01月10日1 views评论pop push
      阅读全文
      移动安全

      安卓逆向 某仿真游戏机和去广告方法

      样本案例下载:https://pan.quark.cn/s/e54a475e70bb闲来无事,在百度上下载了一个俄罗斯方块apk,能玩,能玩很多种模式,有贪吃蛇,推箱子等等几十个游戏。就是有广告,太折...
      admin 12月20日8 views评论width 安卓逆向
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码