安全博客 - 第 167 | CN-SEC 中文网

SecIN安全技术社区

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，...

06月30日60 views已关闭评论

阅读全文

node.js绕过

绕过toUpperCase() / toLowerCase()特殊字符'ı'.toUpperCase()='I' / 'ı'.toLowe...

05月20日安全博客302 views评论

阅读全文

安全博客

网安图鉴 | 攻防时代下的车联网安全评估实践

内容指导：Vexs、Fuhei脚本&编辑：Aki分镜&作画：知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构成，其职责分别为...

05月19日85 views评论

阅读全文

安全博客

redis未授权访问总结

0×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了，15年11月左右爆出来的。这个洞在内网的时候比较...

05月17日164 views评论

阅读全文

安全博客

python音频处理库：pydub

0×00 前言好久没更新了，写点东西吧。最近在自学日语，果然是动漫什么的看多了就被会文化所吸引。所以就在背单词啊什么的，听一些mp3啊什么的，在这个过程中也发现了一些需求，比如说一些mp...

05月17日990 views评论

阅读全文

安全博客

ISG 迷宫游戏

0×00 前言前两天做isg的题看到有一道题是涉及的迷宫的问题 0×01 手工解这个题目是一个游戏，是一个RPG maker生成的游戏。我玩了一下，使用了左手贴墙一直前进的法...

05月17日117 views评论

阅读全文

安全博客

XcodeGhost威胁情报分析

最近XcodeGhost的分析很火啊，那个作者真是屌。 0×00 常用工具之前看到了这篇《疑点披露：Xcodeghost威胁情报》看到这个分析也比较好玩，自己也来尝试一下，就写了这篇文章...

05月17日138 views评论

阅读全文

CTF专场

2015 360初赛writeup

0×00 前言上周360的比赛，也进入了决赛了，writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片，然后用winhex在尾部发现 W...

05月17日104 views评论

阅读全文

Mramydnei Security Blog

FROM :appleu0.sinaapp.com | Author:appleu0

05月17日安全博客89 views评论

阅读全文

CTF专场

2015 强网杯初赛 writeup

0×00 强网杯解题报告 Team:Syclover 前两周的比赛，做完之后因为有考试什么的所以就一直也没放上来，现在更新一下，这个比赛的其他writeup在bobao360也有。多更新更...

05月17日136 views评论

阅读全文

安全博客

2015 ansec writeup

0×00 川大ctf 看到了有一个川大的ctf，然后有逆向的题，就让ling和Jarvis带我飞。做了一些写成writeup吧，写得比较简单一些，逆向和编程的题目是ling和Jarvis做...

05月17日84 views评论

阅读全文

安全博客

第十一届校赛初赛 writeup

Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨！咱家豆腐店生意不行啊，听说最近网店比较火，要不咱家店也做个网站？” “做网站？行啊，干脆请人来...

05月17日223 views评论

阅读全文

简易版TCP实现Http Chunk

node.js绕过

网安图鉴 | 攻防时代下的车联网安全评估实践

redis未授权访问总结

python音频处理库：pydub

ISG 迷宫游戏

XcodeGhost威胁情报分析

2015 360初赛writeup

Mramydnei Security Blog

2015 强网杯初赛 writeup

2015 ansec writeup

第十一届校赛初赛 writeup

在线咨询

微信