发表的所有文章 | CN-SEC 中文网

CTF专场

RealWorld CTF 5th Writeup by r3kapig

RealWorld CTF 5th Writeup by r3kapig 前言本次比赛取得了第四名的成绩,现将师傅们的wp整理如下,与大家交流学习。有意向的师傅欢迎投递简历到root@r3kapig...

08月16日16 views评论

阅读全文

程序逆向

X-Argus逆向分析

xa，x什么a，就xa从后往前1、xa结果像是base64 可以先base64解出来去trace中搜索 a1 d8 40 6a,不过最好的办法是，从base64末尾搜索像xa算法他会在头部拼接00...

08月15日749 views评论

阅读全文

安全文章

JavaScript 客户端原型污染漏洞原理讲解及分析教程

0x01 什么是JavaScript原型(prototype)JavaScript 中的每个对象都链接到某种类型的另一个对象，称为原型(prototype)。默认情况下，JavaScript 会自动将...

08月15日97 views评论

阅读全文

HW&HVV

攻防演练之给蓝队防守方的11个忠告

又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动，有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感，只能用于企业/单位内部汇报，不太方便在网上公开分享。刚好之前参加H...

08月15日88 views评论

阅读全文

安全新闻

76万Discord.io用户的数据在暗网上出售

一个身份不明的人在暗网论坛上列出了76万Discord.io用户的数据（该网站目前已经关闭，所以你可以在这里看到Archive.org的快照）。这一发现是由“信息泄露”Telegram频道曝光的，该频...

08月15日169 views评论

阅读全文

安全新闻

什么是M-LAG？为什么需要M-LAG？

M-LAG(Multichassis Link Aggregation Group)提供一种跨设备链路聚合的技术M-LAG通过将两台接入交换机以同一个状...

08月15日236 views评论

阅读全文

安全新闻

特斯拉：已在中国建立数据中心，所有中国大陆市场车辆数据存储在境内

特斯拉：已在中国建立数据中心腾讯汽车讯 8月14日消息，特斯拉通过官方账号对引发热议的“哨兵模式”进行了解释，同时透露特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆...

08月15日54 views评论

阅读全文

HW&HVV

工具速递（HW-0day）

免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门...

08月15日283 views评论

阅读全文

安全漏洞

Jeecg-boot JDBC任意代码执行漏洞

漏洞简述 JeecgBoot是一款开源的企业级低代码平台，提供了表单、视图、流程等一键生成代码功能，目前在GitHub具有 35.5k star。在V3版本中，由于未对JDBC连接字符串进行限制，未...

08月15日216 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-Photographer

总结 getwebshell : SMB免密访问 → 发现敏感邮箱 → 获得用户名以及密码 → 登录后台 → 文件上传getwebshell 提权思路 : suid权限文件查找 → php之su...

08月15日40 views评论

阅读全文

云安全

云计算攻击：网络攻击的新载体

云计算技术可以随时通过互联网提供计算资源共享池，且成本低廉甚至免费。通过使用云计算，许多个人和企业已经提高了运营效率，同时降低了 IT 成本。尽管与现场模型相比，云计算模型充满了优势，但它们仍然容易...

08月15日63 views评论

阅读全文

安全新闻

Lazarus黑客以微软 IIS 服务器为目标传播恶意软件

臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中，他们利用了一个很隐蔽的攻击方式，通过受感染的微软互联网信息服务（IIS）服务器传播恶意软件。网络安全专业人员正在积极关注这一情况，尽可能减少...

08月15日35 views评论

阅读全文

RealWorld CTF 5th Writeup by r3kapig

X-Argus逆向分析

JavaScript 客户端原型污染漏洞原理讲解及分析教程

攻防演练之给蓝队防守方的11个忠告

76万Discord.io用户的数据在暗网上出售

什么是M-LAG？为什么需要M-LAG？

特斯拉：已在中国建立数据中心，所有中国大陆市场车辆数据存储在境内

工具速递（HW-0day）

Jeecg-boot JDBC任意代码执行漏洞

OSCP系列靶场-Esay-Photographer

云计算攻击：网络攻击的新载体

Lazarus黑客以微软 IIS 服务器为目标传播恶意软件

在线咨询

微信