2020年所有文章 | CN-SEC 中文网

逆向工程

2020 蓝帽杯线下赛PWN WriteUp

slient这个题目很容易看到这是执行shellcode，但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似，都是写入shellcode爆破flag。这里直接用的天翼杯2020_...

12月31日189 views评论

阅读全文

逆向工程

从0开始CTF-PWN（二）从PWN的HelloWorld-栈溢出开始

本文为看雪论优秀文章看雪论坛作者ID：dxbaicai一、教程说明上一篇中我们介绍了PWN的基础环境：从0开始CTF-PWN（一）——基础环境准备https://bbs.pediy.com/threa...

12月31日222 views评论

阅读全文

安全漏洞

PHPMailer远程命令执行漏洞复现

PHPMailer远程命令执行漏洞复现一、漏洞简介PHPMailer是PHP电子邮件创建及传输类，用于多个开源项目：WordPress, Drupal, 1CRM, SugarCRM, Yii, Jo...

12月31日335 views评论

阅读全文

安全文章

编写Metasploit模块获取MobaXtrem密码

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

12月31日451 views评论

阅读全文

安全闲碎

基于机器学习的漏洞检测高影响因素实证研究

摘要Ahstract-Vulnerability检测是软件工程中的一个重要课题。为了提高漏洞检测的效果和效率，许多传统的基于机器学习和基于深度学习的漏洞检测方法被提出。然而，不同因素对漏洞...

12月31日20 views评论

阅读全文

安全文章

我们的2020：安全帮年终盘点

关于安全帮®安全帮®，是中国电信研究院安全工程研究中心旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平...

12月31日41 views评论

阅读全文

安全闲碎

读懂了Veritas API框架，才知勒索病毒可防可治

2020年6月，日本汽车制造商本田的全球网络遭遇勒索病毒，被迫关闭位于美国、土耳其、印度和南美的部分工厂，最终导致7月的产量下跌4.3%。 2020年8月，韩国半导体厂商SK海力士遭遇勒索软...

12月31日25 views评论

阅读全文

【漏洞预警】深信服SSL VPN命令注入漏洞

近日，阿里云应急响应中心监测到深信服官方发布安全公告，披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日，阿里云应急响应中心监测到...

12月31日安全漏洞325 views评论

阅读全文

安全文章

内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)

作者：谢公子 CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版...

12月31日201 views评论

阅读全文

安全文章

内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)

12月31日702 views评论

阅读全文

安全工具

MDAT-一款用于数据库攻击的利用工具

介绍这是一款用于数据库攻击的利用工具，集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。前言由于各种数据库攻击利用工具需要各种环境导致使用相当不便，便萌...

12月31日1,178 views评论

阅读全文

安全闲碎

MySQL 索引知识点总结

来自公众号：腾讯技术工程作者介绍：fanili，腾讯 WXG 后台开发工程师知其然知其所以然！本文介绍索引的数据结构、查找算法、常见的索引概念和索引失效场景。什么是索引？在关系数据库中，索引是一种单独...

12月31日159 views评论

阅读全文

2020 蓝帽杯线下赛PWN WriteUp

从0开始CTF-PWN（二）从PWN的HelloWorld-栈溢出开始

PHPMailer远程命令执行漏洞复现

编写Metasploit模块获取MobaXtrem密码

基于机器学习的漏洞检测高影响因素实证研究

我们的2020：安全帮年终盘点

读懂了Veritas API框架，才知勒索病毒可防可治

【漏洞预警】深信服SSL VPN命令注入漏洞

内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)

内网渗透 | 哈希传递攻击(Pass-the-Hash,PtH)

MDAT-一款用于数据库攻击的利用工具

MySQL 索引知识点总结

在线咨询

微信