worker | CN-SEC 中文网

XSS（跨站脚本攻击）的非常规高级利用技巧

以下是XSS（跨站脚本攻击）的非常规高级利用技巧，涵盖深度渗透、持久化攻击及现代浏览器特性滥用等场景，适合在严格防御环境下突破限制：一、持久化与深度渗透1. Service Worker劫持场景：目标...

05月08日安全文章7 views评论

阅读全文

安全工具

在ESA环境使用HCIBench测试性能

最近为平台增加了SSD，内存也够了，已经足够可以搭建vSAN ESA环境的延申集群了；应一些朋友的要求，我打算先分享下如何使用HCIBench对vSAN进行压力测试，所以这次的主题其实...

05月06日7 views评论

阅读全文

安全文章

渗透测试中，如何绕过烦人的cloudflare

点击上方蓝字关注我们 Cloudflare作为全球领先的网络安全和性能优化服务提供商，其防护机制（如WAF、DDoS防护、Bot管理等）常成为渗透测试中的一大障碍，本文从实战角度出发，针对Cloudf...

04月07日14 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容...

03月27日10 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日8 views评论

阅读全文

人工智能安全

Deepseek本地部署详细指南！从 Ollama 到个人知识库应用

丨作者：lushen 每个人都能拥有专属 AI 助手，安全高效，开启智能化知识管理新体验。系统介绍mbp pro一、Ollama 安装与配置1.1 跨平台安装指南Ollama 作为本地运行大模型的利器...

02月11日4 views评论

阅读全文

安全文章

基于污染Service Worker Cache的XSS持久化研究

一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker，那么它就可以拦截请求，根据开发者定义的程序...

01月28日8 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日9 views评论

阅读全文

安全工具

Zeek0x01_Zeek介绍&安装

ZeekZeek 是一个被动的开源网络流量分析器。Zeek能够用来检测可疑或恶意活动，也能支持安全域之外的各种流量分析任务，包括性能测量和故障排除。架构Zeek 的架构主要分为两个主要组件：1.事件引...

11月24日61 views评论

阅读全文

CTF专场

PWN-堆溢出导致任意地址写

题目 PolarCTF 2023冬季个人挑战赛 worker思路 free之后置0，没有uafedit函数可以重新指定堆大小，存在堆溢出存在后门函数，当0x6020C0地址处的值大于0x5...

11月21日26 views评论

阅读全文

安全文章

实战 | 网页挖矿分析

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。前言近日，收到设备告警，办公区有用户终端连接了公共矿池地址，本文对整个事件进行了大致描...

11月15日72 views评论

阅读全文

安全文章

将 C2 放入 C2loudflare

tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...

10月14日19 views评论

阅读全文

XSS（跨站脚本攻击）的非常规高级利用技巧

在ESA环境使用HCIBench测试性能

渗透测试中，如何绕过烦人的cloudflare

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

基于Golang所开发的大模型API高性能调度平台

Deepseek本地部署详细指南！从 Ollama 到个人知识库应用

基于污染Service Worker Cache的XSS持久化研究

利用雪花算法生成的资源ID是否可以预测

Zeek0x01_Zeek介绍&安装

PWN-堆溢出导致任意地址写

实战 | 网页挖矿分析

将 C2 放入 C2loudflare

在线咨询

微信