函数 - 第 10 | CN-SEC 中文网

安全开发

GoLang闭包，注意！这里有蹊跷

本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中，某业务因为一行闭包错误使用的代码，引起了一次“血案”。闭包是一个函数及其相关的引用环境，可以捕获和记住函数定义时的状态信息并在函数执行时使...

07月21日20 views评论

阅读全文

安全新闻

BNO项目攻击事件分析

1事件背景2023年7月18日，Beosin Alert发出预警，BSC链上的BNO项目遭到攻击，损失约50万美元。攻击交易为https://bscscan.com/tx/0x33fed54de490...

07月21日64 views评论

阅读全文

程序逆向

逆向工程物联网固件解析part 2

现在我们已经将所有段加载到适当的地址，我们可以开始逆向工程了。但为了高效地做到这一点，我们需要更多地了解 Xtensa 架构，包括： 1.指令中的参数顺序 2.条件跳转的执行细节 3.编译器调用约定...

07月21日35 views评论

阅读全文

安全文章

记一次渗透中的Password加密爆破过程

这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密，由于加密方式不是常见的MD5，无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程，与师傅们分享一下。找到目标后台首先...

07月13日25 views评论

阅读全文

移动安全

某加速器APP分析

之前在逍遥模拟器安装Xposed框架后，提示需要在线下载文件，为了下载这个文件，便把加速器APP安装到模拟器，然后发现它有Root检测，在模拟器中运行不起来。为了能在逍遥模拟器上使用这个加速器APP...

07月13日60 views评论

阅读全文

安全新闻

CVE-2023-24941 Windows NFS 远程代码执行漏洞分析

简介NFS（Network File System）是一种用于服务器和客户机之间文件访问和共享的通信协议，通过它，客户机可以远程访问存储设备上的数据。CVE-2023-24941是微软在2023年5月...

07月12日52 views评论

阅读全文

SecIN安全技术社区

CVE-2021-40449

一、漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。该漏洞发生在win32...

07月12日64 views已关闭评论

阅读全文

代码审计

一个自定义字典工具的源码分析

一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...

07月10日12 views评论

阅读全文

CTF专场

线性反馈移位寄存器（LFSR）的学习笔记

前言LFSR（线性反馈移位寄存器）已经成为如今CTF中密码学方向题目的一个常见考点了，在今年上半年的一些国内赛和国际赛上，也出现了非常多的这类题目，对其的说明解释也有几位大佬已经做过详细说明，但始终...

07月05日218 views评论

阅读全文

安全文章

Think PHP漏洞总结（全系列）

关注【网络安全资源库】，优质文章及时送达0x01 组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和...

06月25日123 views评论

阅读全文

安全工具

echo版| 看我如何玩转Js-fuzz

今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章，我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口我们知道，登录后进入系统->系统加载菜单、功能点这些实现依赖接口...

06月22日56 views评论

阅读全文

GoLang闭包，注意！这里有蹊跷

BNO项目攻击事件分析

逆向工程物联网固件解析part 2

记一次渗透中的Password加密爆破过程

某加速器APP分析

热门开源PDF库 Ghostscript中存在严重的RCE漏洞

CVE-2023-24941 Windows NFS 远程代码执行漏洞分析

CVE-2021-40449

一个自定义字典工具的源码分析

线性反馈移位寄存器（LFSR）的学习笔记

Think PHP漏洞总结（全系列）

echo版| 看我如何玩转Js-fuzz

在线咨询

微信