admin 发表的所有文章 | CN-SEC 中文网

读读法律——《网络安全法》、《情报法》

学习一下《中华人民共和国网络安全法》和《中华人民共和国国家情报法》 0x01 安全法《安全法》自2017年6月1日起施行。共七章七十九条。《安全法》首先是我国对于网络空间主权的宣示，提出对国内的管理...

05月17日安全博客23 views评论

阅读全文

安全博客

利用Mongo数据库的oplog机制实现准实时数据操作监控

最近有一个需求是要实时获取到新插入到MongoDB的数据，而插入程序本身已经有一套处理逻辑，所以不方便直接在插入程序里写相关程序，传统的数据库大多自带这种触发器机制，但是Mongo没有相关的函数可以用...

05月17日21 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日代码审计220 views评论

阅读全文

安全博客

ANOMALI STAXX威胁情报订阅分析系统把玩

ANOMALI公司就是以前的ThreatStream，以前我研究过的MHN就是出自他手，其实本来是在找MHN的一些资料的，结果无意中看见了它家的威胁情报订阅系统STAXX，就把玩了一下。 0x01 威...

05月17日56 views评论

阅读全文

安全博客

Python与它的opcode

0CTF中有一道opcode修改的题，当时觉得除了暴力尝试还原外没有什么更好的思路，结果后来看到了别人的write up，还真是暴力尝试~~ 0x01 PyCodeObjectPython代码在运行时...

05月17日375 views评论

阅读全文

安全博客

Struts2-S2-045漏洞学习及其他

Struts2的环境有时候显得有些庞大而复杂，这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题，这么一看重要的学习其他而不是漏洞了~~。修改：2017.3.23 0x01 J...

05月17日127 views评论

阅读全文

英文文献阅读-使用遗传算法的异常入侵检测

基于遗传算法进行入侵检测 0x01 算法基础阅读的文献是CCSIT 2012的一篇论文 Srinivasa K G. Application of Genetic Algorithms for Det...

05月17日安全博客21 views评论

阅读全文

安全博客

Harbor中的用户密码加密机制探究

我们一般自己写个小程序做用户验证的时候，大多数情况都是用MD5，sha1，好一点的再加个盐，这次让我们来看看开源软件中的用户密码加密都是怎么实现的。 0x01 Harbor简介Project Harb...

05月17日49 views评论

阅读全文

安全博客

Swf文件利用姿势学习-CVE-2017-5494

年前学习审计的时候找到的一个CMS的小漏洞，漏洞的发现过程没有什么值得特别介绍的，不过flash的swf文件利用方法之前没有了解过，借此机会学习一下。 0x01 漏洞简介CVE列表戳这里： CVE-2...

05月17日157 views评论

阅读全文

安全博客

前端用户指纹识别实践

声明：郑重声明我不会在自己的博客页面里嵌入这里提到的任何代码。 0x01 突破与困境在之前的博客里提到，曾经的那个网页和浏览器都很单纯的年代，网站服务端们靠着bling、bling的五颜六色的文字吸引...

05月17日100 views评论

阅读全文

安全博客

Python实现网页解析翻译

先不说主流的几款提供翻译接口的产品在翻译的水准上如何，就HTML标签识别来说，度娘恐怕没有谷歌和必应做的好。 0x01 需求最近需要写程序翻译一批英文网页，要求翻译后的网页排版样式基本不变。经过前期测...

05月17日124 views评论

阅读全文

Zmap论文简读

很早之前就读到过其他大大使用Zmap做测试的文章，自己也玩了一下这个快速的扫描工具，但是一直对于它的认识处在黑盒的状态，所以这次浏览了一遍Zmap的论文，对于论文里面提到的点进行记录。 0x01 诞生...

05月17日安全博客98 views评论

阅读全文

admin

读读法律——《网络安全法》、《情报法》

利用Mongo数据库的oplog机制实现准实时数据操作监控

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

ANOMALI STAXX威胁情报订阅分析系统把玩

Python与它的opcode

Struts2-S2-045漏洞学习及其他

英文文献阅读-使用遗传算法的异常入侵检测

Harbor中的用户密码加密机制探究

Swf文件利用姿势学习-CVE-2017-5494

前端用户指纹识别实践

Python实现网页解析翻译

Zmap论文简读

在线咨询

微信