代码 - 第 41 | CN-SEC 中文网

安全文章

区块链安全—溢出的BEC漏洞

一、BEC介绍BEC币全称Beauty Chain，BEC币中文名美币，上线OKEx等交易平台。BEC是世界上第一个专注于美容生态系统的区块链平台。这是一个基于Beauty Chain的创新开放平台，...

03月05日138 views评论

阅读全文

NSFOCUS旧友记--原扫描器团队张增骏

作者: 张增骏创建: 2022-02-20 09:36《在绿盟跟着大佬们的日子》收到四哥布置的作业，诚惶诚恐。前面已经有好多扫描器的故事了，我就从一个小人物的视角补充一些镜头，没有在镜头中出现的不代表...

03月05日安全闲碎159 views评论

阅读全文

安全文章

Xss 备忘单

HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...

03月05日83 views评论

阅读全文

安全新闻

美国参议院紧急通过关键基础设施网络安全法案

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，美国一致通过《美国网络安全增强法案》，提振美国关键基础设施所有者的网络安全。这项由美国民主党和共和党一致通过的法案规定，遭网络事件的...

03月04日117 views评论

阅读全文

代码审计

实战 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的...

03月04日92 views评论

阅读全文

安全开发

Python内存泄漏(OOM)如何快速排查？

本次内存泄漏堆栈示意图一、收到一个协助排查的需求同事小Z：求有时间看下这段代码[/凝视]，找不到啥原因导致的oom了[/捂脸] https://git.example.com/example-proj...

03月04日660 views评论

阅读全文

【白帽故事】打造一款多线程目录爆破扫描器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外一位ID为Ma...

03月04日安全工具76 views评论

阅读全文

安全漏洞

CVE-2022-22947【漏洞预警】

CVE-2022-22947简介危害等级：高危 POC/EXP情况：已公开 ...

03月03日438 views评论

阅读全文

安全工具

PHP代码审计工具RIPS

0x00 代码审计工具RIPS在安全工作中，代码审计是很重要的一项技能。在面对大规模的代码时，使用自动化工具辅助人工漏洞挖掘，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人...

03月03日984 views评论

阅读全文

代码审计

某达oa代码审计

某达oa代码审计0×00：前言近期公司内部举办了开源系统挖掘漏洞比赛，本菜前段时间刚学习了php代码审计，挖到了目标之一通达oa的一些漏洞，本文主要记录了不能调试的情况下如何审计网站漏洞...

02月27日357 views评论

阅读全文

代码审计

代码审计 metinfo

代码审计 metinfo0×00：前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入，遂记录下来与师父们一起学习下，有啥不足之处，菜鸟勿喷O(∩_∩)O影响版本：metinfo7.5...

02月26日266 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-文件上传攻击

前言：对文件上传漏洞介绍文章中漏洞危害部分的补充和完善，主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...

02月26日163 views评论

阅读全文

区块链安全—溢出的BEC漏洞

NSFOCUS旧友记--原扫描器团队张增骏

Xss 备忘单

美国参议院紧急通过关键基础设施网络安全法案

实战 | 记一次渗透实战-代码审计到getshell

【白帽故事】打造一款多线程目录爆破扫描器

CVE-2022-22947【漏洞预警】

PHP代码审计工具RIPS

某达oa代码审计

代码审计 metinfo

【创宇小课堂】渗透测试-文件上传攻击

在线咨询

微信