CN-SEC 中文网 | 聚合网络安全,存储安全技术文章,融合安全最新讯息

硬编码密钥自动识别工具

DumpsterDive，可以分析大量数据以搜索硬编码的机密，如密钥（...

2小时前1 views评论

Typecho(17.10.30)版本XSS审计

Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但...

2小时前1 views评论

国内某购物App因“恶意软件”被谷歌下架

据报道，由于发现拼多多APP存在恶意软件问题，谷歌已暂时将该应用从商店...

2小时前4 views评论

暗影重重：肚脑虫（Donot）组织近期攻击手法总结

概述肚脑虫组织，又名Donot，奇安信内部编号APT-Q-38，被认...

2小时前1 views评论

初探java加载动态链接库

前言前两天学习了DLL，又看到了文章，利用java加载动态链接库绕过杀...

2小时前2 views评论

CVE-2023-21752 Windows 备份服务漏洞分析

简介 Windows备份服务为计算机提供备份和还原的功能。它依赖于Mi...

2小时前2 views评论

工控CTF中常见题型介绍

工控CTF中常见题型介绍—tale去年参加了几场工控CTF比赛，基本都...

3小时前2 views评论

一款go语言的IP查询工具

0x00 项目编译项目是开源的，地址在此https://github....

6小时前2 views评论

微软2023年3月份于周二补丁日针对80个漏洞发布安全补丁

微软 2023 年 3 月的补丁星期二更新正在推出，修复了一组80 个...

6小时前4 views评论

【安全研究】Jackson 学习笔记

基本介绍Jackson框架是基于Java平台的一套数据处理工具，被称为...

11小时前9 views评论

Burp Collaborator的奇淫技巧

0x00 前言测试的时候总是被WAF或办公安全产品拦，网上很多要注册...

11小时前10 views评论

红队侦察技术系列文章-1

什么是侦察？侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术...

11小时前7 views评论

Windows提权之PetitPotato

影响范围Windows 21H2 10.0.20348.1547漏洞类...

11小时前8 views评论

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不...

11小时前12 views评论

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在...

11小时前3 views评论

【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860

漏洞名称：Spring Framework 身份认证绕过漏洞组件名称：...

14小时前37 views评论

编辑文章，勾选“杂志布局图文模块”

CWE(弱点枚举)

安全闲碎

03/22
【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹
03/22
G.O.S.S.I.P 阅读推荐 2023-03-22 无人机坠落
03/22
macOS m1 Ventura 13.1 环境配置记录
03/21
安全范儿技术沙龙｜复杂场景下的业务安全建设
03/21
NixOS 系列 #3：在 NixOS 中安装和删除软件包
03/21
Kali Linux虚拟机连宿主机代理配置！
03/21
比亚迪开始追查员工学历。。。
03/21
安卓智能电视取证分析
03/21
15种常见网络攻击类型及其缓解方法
03/21
常见的字符编码

乌云漏洞

CTF专场

攻防世界-简单题-REVERSE-003(re1)

一、re1题目链接：https://adworld.xctf.org.cn/challenges/list二、使用步骤运行exe2.IDAF5反编译找到main主体函数int __cdecl main...

03月21日5 views评论

[HTB] GoodGames Writeup

概述（Overview）HOST: 10.10.11.13...

03月21日4 views评论

【pwn专场】pwnhub内部赛writeup

点击蓝字，关注我们吧！sh_v1.1_exp_cli.py#!/usr...

03月21日5 views评论

[Pwn]CTFHUB-Chunk Extends

IDA静态分析伪代码分析main函数int __cdecl&...

03月20日3 views评论

【详解】CTFHUB-FastBin Attack

本文为看雪论坛优秀文章看雪论坛作者ID：LeaMov一程序分析IDA静...

03月20日2 views评论

代码审计

详细|Java基础之Java反序列化

什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...

15小时前4 views评论

『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析

点击蓝字，关注我们日期：2023-03-21作者：ICDAT介绍：这篇...

03月21日2 views评论

Twig模板引擎注入

Twig模板注入：我们依然用上次那个图片来看一下：今天我们就来学习一下...

03月21日6 views评论

反序列化漏洞的防御与拒绝服务

哆啦安全，赞 7 最近两个月我一直在做拒绝服务漏洞相关的时间，并收获...

03月18日6 views已关闭评论

Fastjson漏洞和JNDI注入的前世今生

简介Fastjson是一个Java库，它可以解析 JSON 格式的字符...

03月17日8 views评论

在线咨询

微信