admin 发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2018-8120提权漏洞学习笔记

一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作，而s...

05月07日32 views评论

阅读全文

代码审计

JOOQ框架常见SQL注入场景

摘自https://forum.butian.net/share/1528JOOQ是一个ORM框架，利用其生成的Java代码和流畅的API，可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架...

05月07日61 views评论

阅读全文

程序逆向

游戏辅助 -- DLL窗口实现人物走动

往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析游戏辅助 -- 走路call分析一、重新设置窗口界面二、设置编辑框的类型，右击编辑框，添加变量，将变量类型设置为float，类别...

05月07日48 views评论

阅读全文

安全文章

关于Windows系列密码抓取

首先，还是回顾一下windows系统密码Hash的一些知识吧：（下面这段来自网络）首先介绍一下windows密码Hash： &n...

05月07日116 views评论

阅读全文

安全开发

Java8线程池总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月07日49 views评论

阅读全文

洞见简报【2022/5/6】

2022-05-06 微信公众号精选安全技术文章总览洞见网安 2022-05-06 0x1 WeiPHP5.0 SQL注入漏洞2安全漏洞复现 2022-05-06 23:11:00WeiPH...

05月07日安全新闻54 views评论

阅读全文

安全工具

edusrc 挖掘实例 |【实战】

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月07日296 views评论

阅读全文

2022HVV蓝队应对策略

蓝队应对策略： 1）互联网安全加固互联网安全加固数据泄漏整改 HW情报获取安全设备加固部署执行红蓝对抗工作 API风险梳理公网边界边界资产加固梳理 2）内网安全加固网络安全网络隔离网...

05月07日HW&HVV157 views评论

阅读全文

IoT工控物联网

如何在DIR 882中拿到一个方便调试的shell

0x10 前言对前一段时间发现的几个命令注入漏洞做下记录：CVE-2022-28571 && CVE-2022-28572 CVE-2022-28571 这个漏洞的产生是因为Telne...

05月07日218 views评论

阅读全文

安全文章

干货|DNSLog 盲注总结

众所周知，我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站，DNSLog就是存储在DNS服务器上的域名信息，它记录着用户对域名访问的信息，类似日志文件。我们只需要搭建一个的D...

05月07日261 views评论

阅读全文

安全闲碎

从入门到精通：密评科普系列（二）看懂密评只需四步

本系列指导思想：当我们要理解一个复杂问题，不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通：密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...

05月07日568 views评论

阅读全文

admin

JOOQ框架常见SQL注入场景

游戏辅助 -- DLL窗口实现人物走动

关于Windows系列密码抓取

Java8线程池总结

洞见简报【2022/5/6】

最新BurpBounty2.4.2专业版破解

edusrc 挖掘实例 |【实战】

2022HVV蓝队应对策略

如何在DIR 882中拿到一个方便调试的shell

干货|DNSLog 盲注总结

从入门到精通：密评科普系列（二）看懂密评只需四步

在线咨询

微信