2020年所有文章 | CN-SEC 中文网

安全开发

python3 shellcode 使用eval函数 bypass AV

使用Python版本使用cs生成与Python版本对应的shellcodeshellcode loadimport ctypes#shellcode加载def shellCodeLoad(shellc...

10月07日304 views评论

阅读全文

安全新闻

【10.07】安全帮®每日资讯：苹果T2安全芯片“不安全”？目前尚无法修复；女警查公民信息帮丈夫做业务获刑，单笔最低挣5千

安全帮®每日资讯苹果T2安全芯片“不安全”？目前尚无法修复研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片，涉及苹果最新T2安全芯片系列的M...

10月07日185 views评论

阅读全文

安全闲碎

量子威胁及其应对技术

点击上方“中国信息安全” 可订阅文│ 中国信息安全测评中心刘宏伟石竑松多年以后，当人们在享有量子计算的变革性成果为人类带来的巨大自由时，一定会因量子计算对...

10月07日293 views评论

阅读全文

安全漏洞

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进`preg_replace`函数第一个参数中。在PHP5.4.7以前，`pre...

10月07日194 views评论

阅读全文

安全文章

「翻译」如何Bypass rbash

文章来源：重生信息安全前言我们都知道安全分析师和黑客的关系像tom和jerry一样，一个人采取措施加强安全等级，另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候，总是一个新类型的配置错...

10月07日225 views评论

阅读全文

安全新闻

苹果T2芯片曝严重漏洞，可为攻击者提供Root访问权限

文章来源：安全圈10月6日，据媒体报道，有网络安全研究人员表示，苹果T2芯片存在无法修复的漏洞，使搭载该芯片的macOS设备更容易受到攻击。据称，漏洞可能会给攻击者提供根访问权限。值得一提的是，T2是...

10月07日271 views评论

阅读全文

安全闲碎

一文读懂容器网络发展

容器技术很火，经常为人所提及，尤其是开源容器工具Docker，已在不少数据中心里有广泛应用。容器主要是对软件和其依赖环境的标准化打包，将应用之间相互隔离，并能运行在很多主流操作系统上。这样看来容器和虚...

10月07日241 views评论

阅读全文

安全文章

zimbra两个最新的ssrf漏洞细节

越南安全研究者tint0在《POPPING 0DAYS OUT OF A THICK——JAVA APP——A DIVE INTO ZIMBRA》中提到了两个SSRF漏洞，...

10月07日1,392 views评论

阅读全文

逆向工程

Android安全（三）—so注入(inject)

*注入分类我们平时所说的代码注入，主要静态和动态两种方式·静态注入，针对是可执行文件，比如平时我们修改ELF，DEX文件等等，相关的辅助工具也很多，比如IDA、JEB、ApkTool等等；· ...

10月07日639 views评论

阅读全文

逆向工程

Android安全（四）--数据库之 SQLite数据库

每个应用程序都要使用数据，Android应用程序也不例外，Android使用开源的、与操作系统无关的SQL数据库—SQLite。SQLite第一个Alpha版本诞生于2000年5月，它是一款轻量级数据...

10月07日201 views评论

阅读全文

Thinkphp 5.0.24无条件rce分析及复现

首先我们看一下thinkPHP 5.0.24的结构www WEB部署目录（或者子目录）├─application 应用目录│ ├─common 公共模块目录（可以更改）│ ├─module_name ...

10月06日安全文章5,085 views4

阅读全文

超全！我把 Python 的 200个标准库整理出来了

“ 阅读本文大概需要 3 分钟。 ”转载来源本文转自：Python与算法社区文本string：通用字符串操作re：正则表达式操作difflib：差异计算工具textwrap：文本填充unicodeda...

10月06日安全开发212 views评论

阅读全文

python3 shellcode 使用eval函数 bypass AV

【10.07】安全帮®每日资讯：苹果T2安全芯片“不安全”？目前尚无法修复；女警查公民信息帮丈夫做业务获刑，单笔最低挣5千

量子威胁及其应对技术

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

「翻译」如何Bypass rbash

苹果T2芯片曝严重漏洞，可为攻击者提供Root访问权限

一文读懂容器网络发展

zimbra两个最新的ssrf漏洞细节

Android安全（三）—so注入(inject)

Android安全（四）--数据库之 SQLite数据库

Thinkphp 5.0.24无条件rce分析及复现

超全！我把 Python 的 200个标准库整理出来了

在线咨询

微信