安全博客 - 第 53 | CN-SEC 中文网

安全博客

HTTP/2 Header Field Re-used Attack Trick

0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项...

08月14日11 views评论

阅读全文

Smogcloud - AWS external network asset discovery platform

0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的...

08月14日安全博客11 views评论

阅读全文

安全博客

Write a simple HTTPS server use Go

0x00 前言为了研究HTTPS的通信原理，随决定实现一个简易的 HTTPS 服务器，用最精简的代码可以专注于针对某一个 HTTPS 请求的研究。话不多说，直接生成自签名证书，上 Golang 代码梭...

08月14日10 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

08月14日安全博客8 views评论

阅读全文

安全博客

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

08月07日54 views评论

阅读全文

CTF专场

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss 题目初探 JSONP 变量覆...

08月06日18 views评论

阅读全文

安全博客

WMCTF2020 两道AI相关题目WP

WMCTF2020 两道AI相关题目WP wmctf2020 两道AI相关题目WP 前言 Performance_artist CRC校验如何“识别”字母 Performance_artist解题过...

08月06日25 views评论

阅读全文

安全博客

pickle反序列化初探

pickle反序列化初探本文首发于先知社区，链接：https://xz.aliyun.com/t/7436 pickle反序列化初探前言基本知识 pickle简介可序列化的对象 object....

08月06日44 views评论

阅读全文

安全博客

attention与Transformer结构浅析

attention与Transformer结构浅析前言 attention机制除了“attention”之外，另一个关键词是“相似度”，阅读attention结构时记住“相似度”这个词。为了对at...

08月06日5 views评论

阅读全文

安全博客

docker中的php7代码调试

docker中的php7代码调试前言最近想好好看看PHP反序列化POP链的构造，加上之前遇到的laravel的题，想把挖的坑埋了，于是开始漫长的环境搭建之旅。。。由于laravel是在PHP7环...

08月06日10 views评论

阅读全文

安全博客

Webmin RCE(CVE-2019-15107)简析

Webmin RCE(CVE-2019-15107)简析写在前面这个CVE是@Ethan跟的，后来看文章时我觉得很有意思，就跟了一下。漏洞是由于黑客修改了SourceForge上的官方包并留下的...

08月06日22 views评论

阅读全文

安全博客

CVE-2019-14744 KDE4/5命令执行漏洞简析

CVE-2019-14744 KDE4/5命令执行漏洞简析漏洞简介 KDE Frameworks是一套由KDE社群所编写的库及软件框架，是KDE Plasma 5及KDE Applications ...

08月06日12 views评论

阅读全文

HTTP/2 Header Field Re-used Attack Trick

Smogcloud - AWS external network asset discovery platform

Write a simple HTTPS server use Go

Hack The Box - Postman Writeup - Linux

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

WMCTF2020 两道AI相关题目WP

pickle反序列化初探

attention与Transformer结构浅析

docker中的php7代码调试

Webmin RCE(CVE-2019-15107)简析

CVE-2019-14744 KDE4/5命令执行漏洞简析

在线咨询

微信