make | CN-SEC 中文网

安全文章

手把手实操入门模糊测试Fuzzing

前言模糊测试(Fuzzing)是一种自动化软件测试技术。它通过将无效的、非预期的或随机数据作为程序参数的输入数据，然后监控程序是否有异常比如崩溃或潜在的内存泄漏等问题，以此来发现程序潜在的安全漏洞。F...

06月18日14 views评论

阅读全文

安全漏洞

百易云资产管理运营系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台，主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...

06月12日22 views评论

阅读全文

安全文章

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

06月10日9 views评论

阅读全文

移动安全

安卓逆向单独编译安卓内核断点模块(rwProcMem33的hwBreakPointProcMoudle)

0x0 前言前段时间在研究安卓的硬件断点实现和原理，本来是想尝试移植到aptach的kpm，但是尝试后发现需要补的结构太多了，有的结构不补只有前向声明的话好像也有问题，比如说用register_use...

06月08日16 views评论

阅读全文

安全工具

后渗透神器AdaptixC2红队渗测试多人协作框架（附带教程）

0x01 工具介绍 Adaptix 是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架。Adaptix 服务器采用 Golang 编写，以提供灵活的操作方式。GUI 客户端采用 C++ QT 编写...

06月05日75 views评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日18 views评论

阅读全文

安全漏洞

CVE-2025-4076 BL-Link远程代码执行漏洞挖掘

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月15日42 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日20 views评论

阅读全文

安全闲碎

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

02月25日25 views评论

阅读全文

安全工具

Epagneul：一款针对Windows事件日志的可视化分析工具

关于Epagneul Epagneul是一款针对Windows事件日志的可视化分析工具，可以帮助广大研究人员以可视化图形的方式查看、分析和审计Windows事件日志。工具体系架构该工具的整体运...

02月24日32 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日53 views评论

阅读全文

安全闲碎

Makefile调试、检查目标和依赖的时间关系

本文原创发布于微信公众号“洛奇看世界”我在上一篇《Makefile新手？千万别错过了这个入门教程》推荐了李云的《驾驭 Makefile》作为新手入门 Makefile 的推荐教程。在该教程中存在两个问...

01月16日39 views评论

阅读全文

在线咨询

微信