4月份所有文章 | CN-SEC 中文网

逆向工程

PWN盲打与保护全开的解题思路-ROARCTF 2020

题目一：qtnc题目描述这道题是一道盲打的题目，题目提供了7个功能h:帮助功能，可以查看题目提供的命令s:会打印工作目录u:可以上传文件c:将文件打包x:解压压缩包r:读文件内容q:退出与打印提示并且...

04月24日371 views评论

阅读全文

安全闲碎

lcg线性同余随机数生成器

作者: 人生若只如初见计算机产生随机数在概率算法设计中，随机数分为真随机数和伪随机数，计算机只能产生伪随机数。真随机数：类似放射性元素的衰变等无法控制的且无法复制数据伪随机数：通过较为容量大...

04月24日269 views评论

阅读全文

云安全

一文带你了解 | 云安全和安全云的区别

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786自从2006年Google的CEO埃里克·施密特正式提出“Cloud Computing”概念以来，云计算已经经历了十多年的...

04月24日74 views评论

阅读全文

安全文章

利用注释及自定义加密免杀Webshell

0x00：简介-此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了，所以此篇不使用assert函数作为核心，使用适用性更广的eval。免杀顺序依...

04月24日61 views评论

阅读全文

CVE-2020-16875 Exchange 命令执行漏洞

https://x41-dsec.de/security/advisory/exploit/research/2020/12/21/x41-microsoft-exchange-rce-dlp-byp...

04月24日安全文章40 views评论

阅读全文

安全文章

红队视角下Linux信息收集

本文所有操作和截图皆在本地环境下的靶机中进行前言近年来各地各行业积极举办演练、HW等活动，对于防守方来说，严防死守也不能保证万无一失，而攻击方为了拿到分数更可谓是无所不用其极，对于蓝方人员来说，己方的...

04月24日72 views评论

阅读全文

安全文章

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

奇乐自媒体新闻系统是个tp开发的新闻管理系统，具有操作简单、功能强大、稳定性好、扩展性及安全性强，前台与后台采用隔离方式，模板化设计，让只要你会前端就可以做一个新闻网站！后台设计简单明了，用户一看就会...

04月24日42 views评论

阅读全文

云安全

证券期货业迎网安新规，从四个方面完善相关法规

文章来源：等级保护测评最近三年，至少有9家券商因信息安全问题遭遇监管处罚。违规原因主要集中在交易系统故障导致客户无法正常交易，且未及时报告，但也存在核心设备老旧、营业部私服务器被植入木马程序、内网安全...

04月24日38 views评论

阅读全文

云安全

用安全守护草原的梦｜企业联合公益活动 — VIPKID SRC

满族屯满族乡，位于科右前旗西北部，是全国唯一以畜牧业为主的满族自治乡。这里最为出名的便是那充满神奇色彩和历史传说的科尔沁草原。但满族屯偏远的位置，致使曾经辉煌的草原未能赶上中国经济发展的时代班车。我们...

04月24日61 views评论

阅读全文

安全文章

佑友防火墙后台命令执行漏洞 (重新开放文库啦~)

一：漏洞描述🐑佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令二: 漏洞影响🐇佑友防火墙三: 漏洞复现🐋FOFA: title="佑友防火墙"登...

04月24日91 views评论

阅读全文

ctf中php常见的考点

本博文转自：大佬博客（侵权删）总结的很详细，忍不住转载系统变量$_POST // 获取 post 数据，是一个字典$_GET // 获取 get 数据，是一个字典$_COOKIE // 获取 cook...

04月24日逆向工程75 views评论

阅读全文

安全文章

Web渗透之mssql LOG备份getshell

log备份的总结当SQL注入是得到DB权限时候，接下来可以做的工作很多，象找管理员密码，后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备...

04月24日76 views评论

阅读全文

PWN盲打与保护全开的解题思路-ROARCTF 2020

lcg线性同余随机数生成器

一文带你了解 | 云安全和安全云的区别

利用注释及自定义加密免杀Webshell

CVE-2020-16875 Exchange 命令执行漏洞

红队视角下Linux信息收集

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

证券期货业迎网安新规，从四个方面完善相关法规

用安全守护草原的梦｜企业联合公益活动 — VIPKID SRC

佑友防火墙后台命令执行漏洞 (重新开放文库啦~)

Web渗透之mssql LOG备份getshell

在线咨询

微信