发表的所有文章 | CN-SEC 中文网

CTF专场

香山杯2023 WP -Polaris

01PWN1.move简单的栈溢出。#!/usr/bin/env python3# -*- coding:utf-8 -*-from pwn import *context.clear(arch='a...

10月16日188 views评论

阅读全文

安全新闻

ChatGPT 的发展现状、风险及应对

任何事物往往都具有两面性，ChatGPT 在带来技术发展红利的同时，也引发对此类技术的使用规范、监督和风险管理等问题的讨论。认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦...

10月16日108 views评论

阅读全文

安全新闻

CNCERT国家工程研究中心安全资讯周报20231016期

目录技术标准规范工信部就《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》公开征求意见推动新时代网信事业行稳致远拜登政府以来美国网络安全战略实践与效果评估行业发...

10月16日26 views评论

阅读全文

安全文章

记一次某信的漏洞复现

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干...

10月15日70 views评论

阅读全文

安全文章

第三届“香山杯“网络安全大赛初赛Writeup

WEBPHP_unserialize_pro题目提示：构造反序列化源码如下<?php error_reporting(0); ...

10月15日118 views评论

阅读全文

一处价值600美刀的xss

正文目标为target.com 信息搜集: subfinder -d target.com -silent -o list.txt httpx -l list.txt -sc — title >...

10月15日安全文章53 views评论

阅读全文

安全文章

记一次很有趣的URL跳转漏洞---文末增福利！

漏洞挖掘在一次挖掘漏洞的时候，我突然看见有个参数，沃日，真眼熟啊，看着就想像是老熟人！tatgetURL，目标URL？这不得测试一下参数是否可控！但是这里的参数值是一个base64编码，这就能够...

10月15日48 views评论

阅读全文

应急响应

应急响应之银狐病毒系列2

前一段时间写过一篇关于“银狐”病毒的警示，详情可看《近期“银狐”木马风靡一世，进来一起看看吧！》，这几天在某些重要政府单位，大型金融公司，银行单位等应急...

10月14日615 views评论

阅读全文

安全百科

[先期侦察]基础知识

网络侦察是一个网络安全术语，由法语单词 “侦察（reconnaissance,）” 构建而成，意思是 “调查（surveying）”，改编自军事侦察实践，对敌方领土进行探索性调查。什么是网络侦察网络侦...

10月14日78 views评论

阅读全文

安全文章

汇总抓包姿势

一前置知识默认你了解了HTTPS中间人攻击的流程，再来回顾一下这个图：网络在传输过程中一般不会被监控解密，但是通过中间人进行攻击（也就是抓包）可以解密这个传输流程。其实如果不进行客户端安装证书，也是可...

10月14日52 views评论

阅读全文

安全漏洞

【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487

漏洞名称：HTTP/2协议拒绝服务漏洞(CVE-2023-44487)组件名称：Apache TomcatApache Traffic ServerGogrpc-gojettyNettynghttp2...

10月14日277 views评论

阅读全文

IoT工控物联网

某路由器RCE漏洞分析

下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads...

10月14日379 views评论

阅读全文

香山杯2023 WP -Polaris

ChatGPT 的发展现状、风险及应对

CNCERT国家工程研究中心安全资讯周报20231016期

记一次某信的漏洞复现

第三届“香山杯“网络安全大赛初赛Writeup

一处价值600美刀的xss

记一次很有趣的URL跳转漏洞---文末增福利！

应急响应之银狐病毒系列2

[先期侦察]基础知识

汇总抓包姿势

【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487

某路由器RCE漏洞分析

在线咨询

微信