发表的所有文章 | CN-SEC 中文网

安全文章

SQL注入绕过宝塔+云waf

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

07月30日268 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信...

07月30日51 views评论

阅读全文

安全文章

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

此处是分析总结内容（一步到胃的了解整个过程）：RenderDoc是一个免费的MIT许可的独立图形调试器，允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...

07月30日21 views评论

阅读全文

安全漏洞

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...

07月30日293 views评论

阅读全文

安全新闻

全球紧急服务通信协议曝出五个零日漏洞

研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧急服务（比如警察、消...

07月30日30 views评论

阅读全文

程序逆向

逆向工程演练:分析Arechclient2示例

关键词逆向工程、反混淆、Arechclient2最近，SentinelOne与vx-underground合作，首次举行恶意软件逆向分析挑战。其中，SentinelOne要求网络安全研究人员提交他们的...

07月30日19 views评论

阅读全文

CTF专场

【熵密杯】RSA算法总结（数学知识/CTF题型）

【熵密杯】RSA算法总结（数学知识/CTF题型）一.RSA简介简要概括就两句话：公钥（e）加密，私钥（d）解密。二.RSA过程三.RSA各参数p 和 q：两个大的质数，是另一个参数N的的两个因子。N/...

07月30日117 views评论

阅读全文

安全工具

go-secdump 远程提取哈希的工具

描述： Package go-secdump 是一种用于从 SAM 远程提取哈希的工具注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希无需任何远程代理，也无需接触磁盘。该工具构建在库...

07月29日44 views1

阅读全文

代码审计

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。前言说到 URL 解析，想必关注...

07月29日32 views评论

阅读全文

安全百科

格密码学习笔记(三)

格密码学习笔记(三)Determinant前景回顾上一篇文章呢，讲述了一些有关于幺模矩阵的知识，我们知道了，格基，如果当且仅当其中为幺模矩阵，那么本文呢，我们来看下格中一个重要的概念，格的行列式，这个...

07月29日37 views评论

阅读全文

HW&HVV

攻防演练中的救命稻草（设置方法篇）

最近的攻防演练尘埃落定了。演练结果既在预料之中，也在预料之外。总的来说就是：拉胯。有时间再以科技奇趣的角度写一篇。在上一篇：没有资源的攻防演练靠什么做救命稻草？（对抗篇），这救命稻草是限制攻击者获得操...

07月29日18 views评论

阅读全文

安全文章

(SRC漏洞挖掘二)XSS漏洞挖掘下

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

07月29日37 views评论

阅读全文

SQL注入绕过宝塔+云waf

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

全球紧急服务通信协议曝出五个零日漏洞

逆向工程演练:分析Arechclient2示例

【熵密杯】RSA算法总结（数学知识/CTF题型）

go-secdump 远程提取哈希的工具

浅谈 URL 解析与鉴权中的陷阱

格密码学习笔记(三)

攻防演练中的救命稻草（设置方法篇）

(SRC漏洞挖掘二)XSS漏洞挖掘下

在线咨询

微信