发表的所有文章 | CN-SEC 中文网

CTF专场

CTF汇编题目：学习ARM和X86汇编

题目比较简单，但是考察了二进制汇编基础。个人觉得基础很重要，所以花了些时间来认真看这道题目，巩固自己的基础。如果是在线下，没有GPT的帮助，此时就需要选手汇编底子，对题目进行细致的分析。如果学习汇编有...

10月31日18 views评论

阅读全文

安全文章

visualstudio 一键 RCE

技术原理在打开一个项目后，VisualStudio会在项目的根目录中自动生成一个.vs文件夹，其中包含一个名为.soo的特殊二进制文件。当环境打开.soo文件时，它会枚举当前加载的所有VSPackag...

10月31日52 views评论

阅读全文

安全新闻

关注 | 中国民航局回应旅客信息泄露

据澎湃新闻消息，近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，该网友通过人民网领导留言板反映：最近其和朋友们在某某地图App搜索航班信息并预订了机票，有三人接到诈骗电话，对方以航空公司客服的名...

10月31日10 views评论

阅读全文

安全工具

Nacos综合漏洞利用GUI工具 - NacosExploitGUI

01 项目地址https://github.com/charonlight/NacosExploitGU02 项目介绍Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份验证漏洞...

10月31日140 views评论

阅读全文

CTF专场

山河CTF（部分write up）

MISC[WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag...

10月31日59 views评论

阅读全文

安全百科

信息化、数字化和智能化到底有什么区别和联系？

来源：谈数据全文共2456字，建议阅读7分钟之前的文章里，和大家讲清楚了《信息化、数字化到底有什么区别和联系？终于有人讲明白了》，这篇文章加上智能化这个概念，分别讲一下三个转型的目的、挑战和联系。信息...

10月31日34 views评论

阅读全文

安全文章

JAVA PublicCMS后台RCE漏洞复现

复现大佬审计的javaCMS漏洞环境下载https://github.com/sanluan/PublicCMS最新版本的漏洞修复了,将CmsFileUtils文件中的代码，修改为漏洞修复前代码pub...

10月31日46 views评论

阅读全文

安全闲碎

2-9-9-12分页模式

什么是2-9-9-12分页模式？前面介绍了10-10-12分页模式，本篇就来介绍一下另一个分页模式：2-9-9-12分页模式。首先，我们要先明白一个概念，那就是物理页的大小是确定的，也就是4kb，这个...

10月31日8 views评论

阅读全文

安全新闻

中国民航局回应旅客信息泄露

10月31日21 views评论

阅读全文

安全文章

一次授权渗透实战，顺便拿个权限

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

10月31日51 views评论

阅读全文

安全新闻

新型后门病毒伪装常用软件，正通过Google搜索引擎传播

近期，火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件，通过Google搜索引擎传播，主要针对中文用户。该病毒利用多种方式对抗杀软查杀，被运行后，黑客会立即控制受害者终端并进行任意恶意行为。目前，...

10月30日17 views评论

阅读全文

安全工具

ProbeQuest：一款功能强大的Wi-Fi探测请求捕捉和嗅探工具

关于ProbeQuest ProbeQuest是一款功能强大的Wi-Fi探测请求捕捉和嗅探工具，该工具可以帮助广大研究人员嗅探、捕捉和查看无线网卡附近的Wi-Fi探测请求。 &nbs...

10月30日25 views评论

阅读全文

CTF汇编题目：学习ARM和X86汇编

visualstudio 一键 RCE

关注 | 中国民航局回应旅客信息泄露

Nacos综合漏洞利用GUI工具 - NacosExploitGUI

山河CTF（部分write up）

信息化、数字化和智能化到底有什么区别和联系？

JAVA PublicCMS后台RCE漏洞复现

2-9-9-12分页模式

中国民航局回应旅客信息泄露

一次授权渗透实战，顺便拿个权限

新型后门病毒伪装常用软件，正通过Google搜索引擎传播

ProbeQuest：一款功能强大的Wi-Fi探测请求捕捉和嗅探工具

在线咨询

微信