admin 发表的所有文章 | CN-SEC 中文网

计算机为什么需要十六进制？

来自公众号：码农的荒岛求生实际上计算机本身是不需要十六进制的，计算机只需要二进制，需要十六进制的是人。每个十六进制中的数字代表4个比特，你可以非常直观的从十六进制中知道对应的二进制是啥，比如给定一个十...

03月07日安全闲碎104 views评论

阅读全文

安全文章

「域渗透」NoPac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是NoPac这个漏洞，漏洞都补完了怎么...

03月07日675 views评论

阅读全文

安全文章

企业微信Token-Secret利用思路

利用介绍一般利用流程:核心是利用access_token进行一些api的调用而access_token的获取需要知道corpid和corpsecret的值。参考文章:https://develope...

03月07日532 views评论

阅读全文

安全开发

【技术原创】Java利用技巧——通过JNI加载dll

0x00 前言Java可以通过JNI接口访问本地的动态连接库，从而扩展Java的功能。本文将以Tomcat环境为例，介绍通过jsp加载dll的方法，开源代码，记录细节。0x01 简介本文将要介绍以下内...

03月07日105 views评论

阅读全文

云安全

织密国家安全屏障夯实数据安全“防火墙”

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称新版《审查办法》)正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切入点，细化网络领域国家安全评估指...

03月07日44 views评论

阅读全文

CTF专场

upload-labs 通关全write-up

upload-labs从经典靶场入手，看文件上传发展经历下载upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解...

03月07日135 views评论

阅读全文

安全文章

【干货】细数实战成功过的webshell的免杀方式

网安教育培养网络安全人才技术交流、学习咨询一php的免杀传统的php免杀不用多说了无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语...

03月07日101 views评论

阅读全文

安全文章

SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些...

03月07日73 views评论

阅读全文

CTF专场

【技术分享】Realworld CTF 2022 - RWDN 复现解析

前情提要RWDN dockerfile 这份 dockerfile 是从出题人手中拿到的和现实的题目稍微有点有差距的地方使用 sudo docker compo...

03月07日75 views评论

阅读全文

安全漏洞

Docker逃逸漏洞

Docker逃逸漏洞复现（CVE-2019-5736）因...

03月07日119 views评论

阅读全文

安全工具

QUAKE V5.3 版本更新 - 文末附进技术交流群【暗号】

QUAKE V5.3版本更新我们在不断给用户推出更多亮点功能的同时，用户体验也是我们非常关注和重视的。此次5.3版本的发布，是基于我们对用户需求反馈进行了研究讨论，结合我们自己在网络空间测绘领域的一些...

03月07日147 views评论

阅读全文

安全闲碎

流氓软件锁定首页解决方案

文章来源于“010Sec社区”锁首（首页锁定）遇到主页劫持相关问题，处理思路可以参考远程事件解决手册中的流程，以下提供了具体案例的连接，供参考。锁首问题大致分为五类: ...

03月07日152 views评论

阅读全文

admin

在线咨询

微信