2021年所有文章 | CN-SEC 中文网

月饼杯杂项附加视频WP【出题人视角】

月饼杯杂项附加视频WP【出题人视角】相关推荐: 第五空间-2021 部分WriteUp（晋级）社企组前18 第五空间本次比赛Web差一题AK，但是云安全/人工智能/数据安全/区块链/MOBILE均...

10月11日CTF专场83 views评论

阅读全文

CTF专场

2020年新春战疫—网络安全公益赛第二天杂项1

下面是 @ThTsOd 师傅的WP 相关推荐: NO.7！DC29决赛记录在今年的5月份，Nu1L通过了DEFCON CTF的预选赛，成功闯入了DC29决赛。在收到主办方ooo的决赛确认邮件后，经内...

10月11日73 views评论

阅读全文

逆向工程

实现第一个shellcod Loader

一、什么是shellcode loader？上一篇文章说了，我们说到了什么是shellcode，为了使我们的shellcode加载到内存并执行，我们需要shellcode加载器，也就是我们的shell...

10月11日288 views评论

阅读全文

安全文章

Apache Shiro反序列化漏洞-Shiro-550复现总结

最近一直在整理笔记，恰好碰到实习时遇到的Shiro反序列化漏洞，本着温故而知新的思想，就照着前辈们的文章好好研究了下，整理整理笔记并发个文章。新人初次投稿，文章有啥问题的话，还望各位大佬多多包含。1、...

10月11日146 views评论

阅读全文

安全工具

ReverseSSH：带有反向Shell功能的静态链接SSH服务器

关于ReverseSSHReverseSSH是一款功能强大的静态链接SSH服务器，ReverseSSH带有反向Shell功能，可以帮助广大研究人员提供强大的远程访问功能。该工具主要适用于渗透测试、Ha...

10月11日216 views评论

阅读全文

议题海报巡展｜“重写”IDA之路：反编译反混淆的全面提升

相关推荐: 关于勒索病毒对关键信息基础设施威胁的预警通报文章来源：等级保护测评5月7日，美国最大燃油运输管道商“科洛尼尔”（Colonial Pipeline）公司遭遇勒索软件攻击，被迫暂停石油输送业...

10月11日安全新闻114 views评论

阅读全文

安全文章

九月红队考核 ack123靶场第三篇

九月红队考核ack123靶场第三篇暗月渗透测试培训出师靶场的第三篇九月出师人数共七人共七篇文章目前第三篇1主要考点1.站库分离外网打点2.过360全家桶3.过windwos defender4.过...

10月11日492 views已关闭评论

阅读全文

代码审计

浅析Ofbiz反序列化漏洞（CVE-2020-9496）

0x01 基础知识Apache Ofbiz简介OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨...

10月11日326 views评论

阅读全文

安全文章

少有人挖但仍可获得奖金的10类Web 漏洞（上）

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士受邀制漏洞奖励平台 Detectify Crowdsource 的两名黑客 Hakluke 和 Farah Hawa 分享了在安全测试中常...

10月11日124 views评论

阅读全文

安全文章

Web漏洞挖掘指南 -SSRF服务器端请求伪造

一、漏洞原理及触发场景0x1web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如果获取数据的服务器地址可控，攻击者就可以通过web服务器自定义向别的服务器发出请求。因为...

10月11日90 views评论

阅读全文

安全文章

【创宇小课堂】SQL注入代码审计

作者：W3yQr前言在java中，操作SQL的主要有以下几种方式：java.sql.Statementjava.sql.PrepareStatment使用第三方ORM框架，MyBatis或者Hibe...

10月11日78 views评论

阅读全文

安全闲碎

Dockerfile 文件全面详解

Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。Dockerfile 是一个文本文档，其中包含了用户创建镜像的所有命令和说明。一、变量变量用 $variable_n...

10月11日92 views评论

阅读全文

月饼杯杂项附加视频WP【出题人视角】

2020年新春战疫—网络安全公益赛第二天杂项1

实现第一个shellcod Loader

Apache Shiro反序列化漏洞-Shiro-550复现总结

ReverseSSH：带有反向Shell功能的静态链接SSH服务器

议题海报巡展｜“重写”IDA之路：反编译反混淆的全面提升

九月红队考核 ack123靶场第三篇

浅析Ofbiz反序列化漏洞（CVE-2020-9496）

少有人挖但仍可获得奖金的10类Web 漏洞（上）

Web漏洞挖掘指南 -SSRF服务器端请求伪造

【创宇小课堂】SQL注入代码审计

Dockerfile 文件全面详解

在线咨询

微信