id - 第 4 | CN-SEC 中文网

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

程序逆向

【总结】注册码泄露原理以及例题

题目给了小明的机器码：1653643685031597 用户user_id：xiaoming 可以看到题目采用了SIMD指令集该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加...

08月08日14 views评论

阅读全文

安全文章

利用SVG绕过浏览器XSS审计

用SVG绕过浏览器XSS审计 SVG - <use> element SVG中的<use>元素用于重用其他元素，主要用于联接<defs>和alike，而我们却用它来...

08月07日74 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日19 views评论

阅读全文

安全百科

SQL注入 -- Boolean注入攻击

往期内容SQL注入 -- Union联合注入漏洞Boolean注入攻击是一种常见而危险的SQL注入技巧，本文将深入讨论这一攻击类型，并提供详细的代码案例来帮助读者更好地理解和防御这种威胁。一、什么是B...

08月06日61 views评论

阅读全文

安全文章

记一次某中学系统越权漏洞

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、确定测试站点资产的收集依旧是按照弱口令与注册进站的思路进行寻...

08月05日45 views评论

阅读全文

安全文章

在Facebook Messenger基础设施中查看他人私人附件15000美元

前言‍‍‍‍‍‍‍‍ 漏洞发现： Facebook Portal是Facebook的视频通信设备。‍‍‍‍‍‍‍‍‍‍‍‍‍ 我之前已经测试过portal.facebook.com，但没有发现任何东西...

07月31日15 views评论

阅读全文

安全开发

.NET 一获取主流浏览器存储密码

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月29日37 views评论

阅读全文

安全文章

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞（CVE-2023-34044）由 Th...

07月15日137 views评论

阅读全文

程序逆向

[讨论] Alt-Tab Terminator注册算法逆向

Alt-Tab Terminator注册算法逆向逆向这个软件的注册算法很容易, 但貌似这个算法是不可逆的, 分享出来看看大家的思路 1. 定位注册算法 (这个程序开着aslr呢, 先用CFF Exp...

07月14日24 views评论

阅读全文

安全工具

Hook微信读书，一键导出工具，仅做技术研究

嘿，朋友们，今天七夜要给你们介绍一个超酷的开源项目，它能让你从微信读书上把书导出成电子书，还能用AI帮你搞定思维导图和大纲，简直不要太方便！项目地址请看文末。项目介绍这个项目的核心目标是提供一个...

07月14日149 views评论

阅读全文

安全文章

记一次攻防演练总结

知识都了解但是攻防当中命令容易忘，记录一下。 cmd下执行ps1文件绕过系统限制 powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.p...

07月14日25 views评论

阅读全文

在线咨询

微信