admin 发表的所有文章 | CN-SEC 中文网

代码审计

【创宇小课堂】代码审计-fastjson1.2.68分析

前言1.2.68有safeMode，但是默认不是开启的，所以还是有风险分析1根据网上信息的描述，这次问题点主要是在checkAutoType参数期望类这个地方看看哪些地方会调用checkAutoTyp...

11月29日230 views评论

阅读全文

隐藏 C2的几种方式

本文已加密隐藏加速你的 C2 e119eb1da295c95738b0b95b5e5abff8d58a645e5116fafddafced491e4a2ac56ccb54ffa4f53d2dba55...

11月29日安全博客157 views评论

阅读全文

安全博客

Crawlergo动态爬虫联动Xray

Crawlergo动态爬虫联动Xray前言被动扫描可以通过代理方式，把浏览过的网页进行漏洞扫描，而一个小巧强大的爬虫可以爬取到足够丰富的 URL 信息，因此就有了 Crawlergo 和 Xray 的...

11月29日341 views评论

阅读全文

CTF专场

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台编号：CNVD-2021-145...

11月29日292 views评论

阅读全文

安全博客

VPS 配置记录

前言日常学习工作总需要一台 Linux 主机，但是每次需要配置环境的时候会很繁琐，因此用本文记录一下新装 Linux 的环境配置命令，方便日后使用。 GCP开启密码与root用户登陆123456789...

11月29日94 views评论

阅读全文

安全博客

从实战理解 Golang 的多并发能力

Go 多并发能力首先定义一个工作数5只 🐑 12345678910111213141516171819202122232425package mainimport ( "fmt"...

11月29日94 views评论

阅读全文

安全博客

MacOS Big Sur 配置及使用记录

作为近几年以来变化最大的 macOS 更新，macOS Big Sur 对内置应用的图标、应用的设计语言、桌面的程序坞和菜单栏等方面都进行了重新设计，拟物化的风格深得人心。虽说 “BugSur” 的...

11月29日246 views评论

阅读全文

安全闲碎

安服笔记：蓝队溯源反制技术分享

0x01 前言从今年开始，各个防守单位不满足于不失分的现状并且领导要求服务的乙方能够溯源到攻击者并得到分数，这无疑是增大了蓝队队员的工作量。因此决定输出一篇HW蓝队溯源反制技术文章，仅供大家参考。0x...

11月29日1,057 views评论

阅读全文

安全博客

广东省第四届“强网杯”网络安全大赛 BabyPwn 题解

题目信息题目附件 PWN引导程序 nc 121.37.143.62 49154 漏洞分析给了一个 qemu 虚拟机。启动脚本 launch.sh 如下。 timeout -s SIGKILL 12...

11月29日274 views评论

阅读全文

安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github...

11月29日65 views评论

阅读全文

安全博客

字节跳动ByteCTF2021 Aginx 题解

题目信息题目附件1 题目附件2 A platform can show your essays to express your love for A-SOUL!!! https://39.105.1...

11月29日138 views评论

阅读全文

安全博客

鹏城杯 2018 WriteUp by X10Sec

前言上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇"，关注公众号发送pcb2018获取flag flag{ausj...

11月29日81 views评论

阅读全文

admin

在线咨询

微信