发表的所有文章 | CN-SEC 中文网

云安全

闫守孟：机密计算，让数据可用但不可见 | CNCC专家谈

在即将于今年10月26-28日在沈阳举办的CNCC2023期间，在129个涵盖人工智能、安全、计算+、软件工程、教育、网络、芯片、云计算等30个热门专业领域的技术论坛上，包括国际知名学者、两院院士、产...

10月12日35 views评论

阅读全文

安全工具

【船新版本】vulntarget-m-攻防应急一体化靶场

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月12日76 views评论

阅读全文

CTF专场

今日更新6.4-6.5：溢出控制与空间操纵-30小时教你玩转CTF

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩...

10月12日45 views评论

阅读全文

程序逆向

IDA Python 去混淆

一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示：一个程序由多个函数（function）组成，而每个函数由多个分支（branch）组成，对于函数和分支我们做如下定义：◆函数：从CALL指令...

10月12日14 views评论

阅读全文

好题分享系列：fractRSA

首先声明，这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣；或是很新颖；或是出题人对这道题各个知识点的衔接处理的很好，而不是单纯套娃；或是看了出题人的题解觉得特别优雅...

10月12日安全工具24 views评论

阅读全文

安全工具

复活了，永久windows激活，附软件

9月底传来一个坏消息，Windows10/11的数字激活失效。原因是Windows7/8免费升级Windows10/11的通道已全部终止。2016年7月免费升级服务停止，目前免费升级安装的方式也删除了...

10月12日307 views评论

阅读全文

安全新闻

【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Microsoft 流式处理代理权限提升漏洞漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023...

10月12日137 views评论

阅读全文

安全新闻

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 curl SOCKS5 堆溢出漏洞漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-1...

10月12日176 views评论

阅读全文

安全文章

【BugBounty】记一次Xss绕过

前言最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。初步测试一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以看到，输入尖括...

10月12日29 views评论

阅读全文

安全新闻

安全厂商引用客户评估案例手撕微软

“客户不应该在安全性上妥协。您在网络安全方面作出的选择对于降低网络风险至关重要。”安全厂商CrowdStrike最近在一篇推文中这样写道，该推文引用了自家客户的真实评估案例，也相当于从客户一侧手撕了竞...

10月12日15 views评论

阅读全文

安全新闻

虚惊一场？curl SOCKS5 堆溢出漏洞大可不必惊慌

10月4日，命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称，即将在10月11日（本周三）发布curl的8.4.0版本，将在新版...

10月12日19 views评论

阅读全文

美国CISA：包括（CVE-2023-21608）在内的五个高危漏洞已被利用

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞，其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CV...

10月12日安全新闻37 views评论

阅读全文

闫守孟：机密计算，让数据可用但不可见 | CNCC专家谈

【船新版本】vulntarget-m-攻防应急一体化靶场

今日更新6.4-6.5：溢出控制与空间操纵-30小时教你玩转CTF

IDA Python 去混淆

好题分享系列：fractRSA

复活了，永久windows激活，附软件

【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

【BugBounty】记一次Xss绕过

安全厂商引用客户评估案例手撕微软

虚惊一场？curl SOCKS5 堆溢出漏洞大可不必惊慌

美国CISA：包括（CVE-2023-21608）在内的五个高危漏洞已被利用

在线咨询

微信