发表的所有文章 | CN-SEC 中文网

安全文章

OSCP难度靶机之Photographer:1

虚拟机下载地址：https://www.vulnhub.com/entry/photographer-1,519/虚拟机简介：这台机器是为准备 OSCP 而开发的目标：2个flag,包含user.tx...

01月21日58 views评论

阅读全文

CTF专场

CTF中的PHP反序列化漏洞简单分析

一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串...

01月21日41 views评论

阅读全文

安全文章

XML外部实体注入（XXE）攻击方式汇总

点击蓝字 / 关注我们关于 XXE 攻击方式汇总的相应靶场通关记录已经完成，靶场使用的是 Port Swigger 靶场，若有需要，欢迎师傅们前往学习，Github地址：[XXE ...

01月21日93 views评论

阅读全文

安全闲碎

破解 iTunes 备份密码

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

01月21日36 views评论

阅读全文

安全漏洞

【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞

0x00 漏洞概述11月10日，研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节，这些漏洞可能导致信息泄露、权限提升和...

01月21日142 views评论

阅读全文

安全百科

SIEM的昨天、今天和明天

SIEM（安全信息事件管理）系统的应用已经超过20年。在此期间，SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天，在很多企业中，SIEM已经成...

01月21日33 views评论

阅读全文

安全文章

R3层最后的倔强--权限切换

本文为看雪论坛优秀文章看雪论坛作者ID：kardpan一前言针对r3层的最强防御，应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点，或者IAT HOOK...

01月21日69 views评论

阅读全文

gitlab漏洞系列-缺乏输入验证所导致的dos

缺乏输入验证所导致的dos声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是由...

01月21日安全文章64 views评论

阅读全文

安全工具

[限量款]HEU KMS Activator兔年贺岁版

HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...

01月21日255 views评论

阅读全文

安全闲碎

cby的日常(before 2022.12.31)

2022.12.1嘉嘉中午骑在爸爸后背上掏爸爸的胳肢窝，开心得不得了，爸爸痒得不得了。爸爸给嘉嘉讲了这为什么是"王八无耻"，悌大致是"兄友弟恭"的意思孝悌忠信礼义廉(耻)一二三四五六七(八)2022....

01月21日58 views评论

阅读全文

CTF专场

idek 2022* Web && Crypto Writeup by r3kapig

idek 2022* Web && Crypto Writeup by r3kapig前言根据前面我们所整理的wp,这里最后将web&&Crypto的writeup整理...

01月21日79 views评论

阅读全文

安全工具

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！

Windows 用户的命令行工具要换“天”了，用开发者的评论来说：这一天终于来了！众所周知，Windows 用户在使用命令行工具时，有多种选择，其中最常用的非 cmd 和 PowerShell 莫属。...

01月21日44 views评论

阅读全文

OSCP难度靶机之Photographer:1

CTF中的PHP反序列化漏洞简单分析

XML外部实体注入（XXE）攻击方式汇总

破解 iTunes 备份密码

【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞

SIEM的昨天、今天和明天

R3层最后的倔强--权限切换

gitlab漏洞系列-缺乏输入验证所导致的dos

[限量款]HEU KMS Activator兔年贺岁版

cby的日常(before 2022.12.31)

idek 2022* Web && Crypto Writeup by r3kapig

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！

在线咨询

微信