2021年所有文章 | CN-SEC 中文网

CTF专场

广东省强网杯企业组easy_pgsql writeup

只解了一题,没空看了，记录一下解法首先拿到题目是easy_pgsql，通过扫描拿到了www.zip 里面是两个pyc文件,还原后阅读源码# uncompyle6 version 3.7.4# Pyth...

10月13日210 views评论

阅读全文

安全闲碎

0.2秒居然复制了100G文件-linux cp命令

来自公众号：奇伢云存储坚持思考，就会很酷大纲cp 引发的思考分析文件文件系统现实的存取场景文件系统文件的稀疏语义什么是稀疏文件为什么要支持稀疏语义？怎么创建一个稀疏文件？稀疏语义接口稀疏文件的应用Go...

10月13日237 views评论

阅读全文

CTF专场

2021鹤城杯｜PWN部分WP全

echo#coding:utf-8import sysfrom pwn import *from ctypes import CDLLcontext.log_level='debug'elfelf='...

10月13日201 views评论

阅读全文

安全文章

【技术干货】CodeQL从0到1（内附Shiro检测demo）

本文会先介绍CodeQL是什么，基本语法和用法，最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题，按照这三步来介绍CodeQL的使用方法。CodeQL介绍CodeQL是一个支持多种语言及...

10月13日619 views评论

阅读全文

安全开发

10 分钟纯 Python 搭建全文搜索引擎

作者：大鱼的鱼塘链接：https://brucedone.com/archives/838有一个群友在群里问个如何快速搭建一个搜索引擎，在搜索之后我看到了这个# 代码所在Git:https:...

10月13日137 views评论

阅读全文

安全新闻

微软10月漏洞补丁日修复多个高危漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则微软10月漏洞补丁日修复多个高危漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及...

10月13日92 views评论

阅读全文

安全漏洞

微软发布2021年10月安全更新，腾讯安全专家建议用户尽快安装补丁

长按二维码关注腾讯安全威胁情报中心10月13日，微软依照惯例发布了10月例行安全更新，修复 Windows 产品和组件中74个安全漏洞，74个漏洞中有3个被评为“严重”，重要漏洞70个。远程代码执行漏...

10月13日138 views评论

阅读全文

安全闲碎

一点面试题

0x00 前言趁前段时间校招投了点岗位...0x01 安服校招一面：1.介绍一下自己的学校、专业情况、学校成绩、排名这些2.学习安全多长时间了3.现在的学习方向4.说说你对未来的规划5.在校...

10月13日127 views评论

阅读全文

安全闲碎

postman 详细使用教程！

来源：www.toutiao.com/i6913538714060800515postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好。无论是开发人员进行...

10月13日286 views评论

阅读全文

安全文章

红队技巧|MySQL偏门注入(文末进学习交流群)

作者：spoock转载于：https://blog.spoock.com/2020/10/08/mysqli-rare/说明工作之后，目前工作内容就是写代码和研究Linux内核相关的知识，已经很少研究...

10月13日105 views评论

阅读全文

安全工具

捕获透明网络钓鱼：分析和检测中间人网络钓鱼工具套件

原文标题：Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits原文作者：Brian Kondracki,...

10月13日343 views评论

阅读全文

安全闲碎

应急响应的整体思路一

应急响应的整体思路，就是上层有指导性原则和思想，下层有技能、知识点与工具，共同推进和保障应急响应流程的全生命周期。原则和指导性思路3W1H原则：3W即Who、What、Why，1H即How，做应急响应...

10月12日101 views评论

阅读全文

广东省强网杯企业组easy_pgsql writeup

0.2秒居然复制了100G文件-linux cp命令

2021鹤城杯｜PWN部分WP全

【技术干货】CodeQL从0到1（内附Shiro检测demo）

10 分钟纯 Python 搭建全文搜索引擎

微软10月漏洞补丁日修复多个高危漏洞

微软发布2021年10月安全更新，腾讯安全专家建议用户尽快安装补丁

一点面试题

postman 详细使用教程！

捕获透明网络钓鱼：分析和检测中间人网络钓鱼工具套件

应急响应的整体思路一

在线咨询

微信