发表的所有文章 | CN-SEC 中文网

安全闲碎

【ebpf】BCC实现tcpv4连接追踪

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。tcpv4追踪BCC作为一个流行的ebpf开发方案...

02月12日56 views评论

阅读全文

云安全

基于真实应用的大数据仿真和云安全测试

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月12日24 views评论

阅读全文

IoT工控物联网

漫谈AOSP蓝牙漏洞挖掘技术

02月12日41 views评论

阅读全文

安全文章

记一次身份验证绕过

很多个登陆页面，在进行登陆后会返回一个json数据，其中会存在一个token字段，但是很多并未对token字段的有效性校验在这个页面使用burpsuite抓包，抓返回数据包，再不知道账号密码的情况下，...

02月12日23 views评论

阅读全文

安全文章

如何利用官方工具+ak，sk接管云平台

如何通过ak，sk登录云平台在云计算中，AK（Access Key）和SK（Secret Key）通常用于进行 API 调用，以便访问和管理云服务资源。这些密钥对于安全性至关重要，因为它们允许对云资...

02月12日124 views评论

阅读全文

安全职场

面试经验分享 | 通关某公司面试靶场

本文由掌控安全学院 - 冰封小天堂投稿 0x00:探测IP 首先打开时候长这个样，一开始感觉是迷惑行为，试了试/admin，/login这些发现都没有随后F12查看网络，看到几个js文件带有传参，...

02月12日69 views评论

阅读全文

安全开发

堆利用详解：the house of rabbit

一简介介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，本文结合源码探讨了malloc中的多种机制：包括malloc consolidation，unsortedbin sort...

02月12日26 views评论

阅读全文

安全开发

如何用Python优雅证明并解决第一次数学危机

第一次数学危机发生在大约公元前400年左右的古希腊时期。当希腊的大哥们突然发现直角三角形两边长为1时，其斜边好像是个算不出具体结果的东西。突然感叹:卧槽，天塌了，算不出来啊！然后后面数学领域的研究主要...

02月12日22 views评论

阅读全文

程序逆向

免杀学习-基础-一

所有的免杀学习都需要从如何执行shellcode开始，那么该如何执行shellcode呢？执行shellcode的方式又有哪些呢？该专题就是从入门开始，一步步打基础。学完免杀达到的效果过ESET过卡巴...

02月12日21 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月12日149 views评论

阅读全文

安全文章

赏金猎人|记一次越权导致敏感信息泄露及信息发送

0x01 前言叙述目标平台是一个招聘网，对资产进行打点，发现真没啥可以做的，现在安全防范做的都不错，WEB各种防护鉴权，但是功能点是真的LOW，文件上传点都没有，发送验证码压根收不到，最后从APP下手...

02月12日23 views评论

阅读全文

安全工具

关于工具箱无法启动

关于工具箱启动报错pack fail报错是因为缺少了app.arae文件解决方案对于出现问题的用户可以下载文件放置目录下。https://pan.quark.cn/s/48fafe42c149作者已更...

02月12日36 views评论

阅读全文

在线咨询

微信