2021年所有文章 | CN-SEC 中文网

2021年第38周微信公众号精选安全技术文章总览

2021年第38周微信公众号精选安全技术文章总览洞见网安 2021-9-240x1 实战｜等保2.0 Oracle数据库测评过程天億网络安全 2021-09-24 16:20:280x2...

09月28日安全闲碎171 views评论

阅读全文

安全新闻

疑似APT-C-56透明部落攻击预警

APT-C-56 透明部落 APT-C-56（透明部落）别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，长期针对周边国家和地区（特别是印度）的政治、军事...

09月28日299 views评论

阅读全文

安全文章

红队工作"保姆级"教学指南丨咖面119期

漏洞银行技术群：327085041 周五晚20:00 “大咖面对面”技术直播送走中秋的圆月马上向我们走来的是国庆七天长假 / 那么在放假前夕让我们再来一起回顾下上周精彩的咖面吧~...

09月28日163 views评论

阅读全文

安全文章

如何使用Ligolo-ng建立隐蔽的通信信道

关于Ligolo-ng Ligolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具，可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的...

09月28日112 views评论

阅读全文

安全闲碎

OWASP Top 10 2021 榜单出炉！

近日，OWASP从贡献者提供的数据中选择了8个类别，从高水平的行业调查中选择了2个类别，完成了最新的OWASP Top 10 2021 榜单。OWASP表示， “我们这么做的根本原因是，分析贡献者提供...

09月28日274 views评论

阅读全文

安全文章

ghostscript 命令注入漏洞分析

本文为看雪论坛优秀文章看雪论坛作者ID：。_879907 最近在网上看到一个关于ghostscript软件的一个poc生成脚本，看了下生成的poc感觉应该挺简单的，随手分析下，该漏洞目前在野。一漏...

09月28日167 views评论

阅读全文

CTF专场

『CTF』从 Re 到 IDA python

点击蓝字关注我们日期: 2021-09-24 作者: Mr-hello 介绍: 在某次比赛中，遇到了一个迷宫类型逆向题目，最终发现没有地图数据，只能靠函数调用去遍历路径，从而引发了对IDA pyt...

09月28日174 views评论

阅读全文

CTF专场

就南邮攻防平台一道web题(AAencode)，论颜文字js解密

根据题目AAencode可以判断出，这是一道颜文字js加密，但是密文不应该是这样的，单击查看-->文字解码-->unicode然后密文变为以下样式：打开控制台，将密文复制下来，在控制台中跑...

09月28日279 views评论

阅读全文

CTF专场

CTF web总结

本文链接：http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新，若我最近懒了，没怎么更新，请在下...

09月28日106 views评论

阅读全文

安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github...

09月28日166 views评论

阅读全文

CTF专场

鹏城杯 2018 WriteUp by X10Sec

前言上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇"，关注公众号发送pcb2018获取flag flag{ausj...

09月28日152 views评论

阅读全文

安全博客

第三届红帽杯线上初赛 RedHat 2019 WriteUp

前言第三届红帽杯网络安全攻防大赛线上初赛比赛入口地址：https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到，我们解出 13 道题，排名第 5...

09月28日118 views评论

阅读全文

在线咨询

微信