发表的所有文章 | CN-SEC 中文网

安全文章

由一个接口所发现的问题

正文目标的注册接口为： target.com/registe，在注册页面发现验证码，试图绕过这个，但是未成功。后面发现了另外一个子域名: api.target.com,通过模糊测试，找到了这个接口...

08月23日7 views评论

阅读全文

安全漏洞

nepctf srop复现

nepctf srop复现关于srop Srop 的全称是Sigreturn Oriented Programming Srop 可以理解成一种高级的ROP，利用了linux下15号系统调用的-&g...

08月23日8 views评论

阅读全文

CTF专场

2023 WMCTF writeup by W4ntY0u

HEADER 团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。...

08月23日48 views评论

阅读全文

HW&HVV

2023HW总结

明日后一天，你是不是正在着手准备HW总结？2023年，与往年的护网“划水”的角色不同，领导鼓励（命令）我今年要扛起写护网总结报告的大旗。作为一线“工具人”，写总结材料真的...

08月23日488 views评论

阅读全文

安全文章

WPS 0day了几个月的漏洞复现

“不曾远别离，安知慕俦侣。”不多说，直接进入实操。。其实际利用需要一个***wps.cn的一个域名，这里本地测试，修改目标靶机上的host为如下：192.168.52.83 clientweb.doc...

08月23日265 views评论

阅读全文

HW&HVV

倒计时9小时，过年最后的狂欢

兄弟们还有9小时加油黑奴昨天七夕和谁过？ ◻舔狗 ◻渣男 ◻海王 ◻前任 ◻对象 ✅家人般的群友 ◻别人老婆 ◻打胶 ✅ 态势感知 ✅全流量 ✅ 防火墙 ✅ IPS ✅CTF ✅挖洞 ✅Githu...

08月23日246 views评论

阅读全文

安全工具

【攻防演练】炫酷倒计时工具，现场倒计时神器

炫酷倒计时工具，现场倒计时神器简介连续2年现场的倒计时都翻车了（不是成负数就是又从1开始正数了）。虽然翻车的都是别人弄得倒计时，但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...

08月23日166 views评论

阅读全文

安全工具

【MAC虚拟机】Parallels Desktop 19 for Mac

Parallels Desktop 19 for Mac下载地址https://download.parallels.com/desktop/v19/19.0.0-54570/ParallelsDes...

08月23日160 views评论

阅读全文

安全工具

【漏洞扫描】Invicti v23.8 for Windows - 企业应用安全测试

Invicti v23.8 for Windows - 企业应用安全测试Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并...

08月23日179 views评论

阅读全文

安全百科

【密码技术】CBC-MAC 异或伪造攻击和长度扩展攻击

CBC-MAC 异或伪造攻击和长度扩展攻击CBC（Cipher Block Chaining）是一种常见的分组密码模式，用于将块密码转化为可以处理可变长度消息的密码系统。在CBC模式中，每个明文块会与...

08月23日999 views评论

阅读全文

HW&HVV

8月22日HW漏洞情报

WPS Office 再曝未公开远程命令执行漏洞，攻击者可利用进行在野攻击一、情报简述：该漏洞影响最新版WPSOffice，官方尚未发布补丁，配合钓鱼等场景危害极大。用户只需正产打开wps文档，无需其...

08月23日430 views评论

阅读全文

HW&HVV

HW 8月22日漏洞情报来袭

某山云 ...

08月23日114 views评论

阅读全文

由一个接口所发现的问题

nepctf srop复现

2023 WMCTF writeup by W4ntY0u

2023HW总结

WPS 0day了几个月的漏洞复现

倒计时9小时，过年最后的狂欢

【攻防演练】炫酷倒计时工具，现场倒计时神器

【MAC虚拟机】Parallels Desktop 19 for Mac

【漏洞扫描】Invicti v23.8 for Windows - 企业应用安全测试

【密码技术】CBC-MAC 异或伪造攻击和长度扩展攻击

8月22日HW漏洞情报

HW 8月22日漏洞情报来袭

在线咨询

微信