admin 发表的所有文章 | CN-SEC 中文网

安全文章

渗透基础｜基于报错和延时的注入(不限场景)

本文为基础内容，但作者挺有想法的这几天沉迷于研究sql注入的知识，碰巧在一本书中看到有一个基于sql语句逻辑的报错思想，根据该报错思想进行构造sql语句之后，发现构造的sql语句可以通过insert，...

07月20日47 views评论

阅读全文

Python开发者最常犯的10个错误

摘要：Python是一门简单易学的编程语言，语法简洁而清晰，并且拥有丰富和强大的类库。在日常开发中，开发者很容犯一些低级的错误，本文总结了开发者最容易犯的10个错误。Python是一门简单易学的编程语...

07月20日安全开发27 views评论

阅读全文

安全文章

HTB:Obscurity渗透测试

一、信息收集1.端口扫描使用nmap进行端口扫描，发现其开放了22、80、8080、9000端口。访问其8080端口，发现是一个web界面。浏览页面内容，提升有一些提示。提示存在一个py脚本，访问看看...

07月20日7 views评论

阅读全文

安全文章

干货！一次伪静态页面的SQL注入！白帽黑客实战。

本文为掌控安全实战训练营某节课内容，将其作为笔记分享给大家，希望对大家有所帮助，文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅...

07月20日36 views评论

阅读全文

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日44 views评论

阅读全文

HW&HVV

攻防实战 | 蓝队一招制敌的底牌是什么？

原文始发于微信公众号（Hacking黑白红）：攻防实战 | 蓝队“一招制敌”的底牌是什么？

07月20日27 views评论

阅读全文

安全文章

记一次对微信引流网站的简单渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日16 views评论

阅读全文

安全工具

【创造尖锋】2021赛季获奖作品回顾-黑龙江大学-病毒专杀生成器

点击上方"蓝字"关注我们吧！优秀作品回顾2022赛季“精英百强”大赛初赛已经进入最后作品研究报告提交阶段，与此同时，我们将用一周时间带领同学们回顾上赛季的优秀作品，为同学们最后的冲刺加油鼓劲!1创意奖...

07月20日54 views评论

阅读全文

企业安全

解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录

点击蓝字关注我们多年前我怀揣着梦想进入网络安全行业，不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我，相比于身边的渗透大牛们，显得些许不...

07月20日97 views评论

阅读全文

程序逆向

x64下隐藏可执行内存

前言我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果，但是那只是表面上的进程隐藏，所有内存的详细信息都会被储存在vad树里面，这里我们就来探究在64位下如何隐藏可执行内存 v...

07月20日29 views评论

阅读全文

IoT工控物联网

车联网安全之AUTOSAR的信息安全架构

前言今天给大家分享一下 AP & CP AUTOSAR中的信息安全一、信息安全背景信息安全需求来源现在车可能相比于十年之前，它有更多的联网的功能，越来越像一个手机。有一些隐私的信息也...

07月20日58 views评论

阅读全文

移动安全

Android中奇淫run-as命令

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月20日146 views评论

阅读全文

admin

在线咨询

微信