对话框 | CN-SEC 中文网

安全文章

那些遇见的让人直呼六百六十六的漏洞案例

记录一下那些老六例子：一、那些奇特的绕过当你观察报文时，一定要仔细：Cookie: session=eyJ1c2VyIjoidXNlciIsInJvbGUiOiJ1c2VyIn0=这个cookie就很...

04月08日14 views评论

阅读全文

程序逆向

IDA技巧（112）匹配大括号

在反编译器中处理大型函数时，如果列表很长，可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转，或折叠伪代码的部分以使其更紧凑，但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...

02月18日15 views评论

阅读全文

安全开发

Python应用03 使用PyQT制作视频播放器

作者：Vamei 出处：http://www.cnblogs.com/vamei 严禁任何形式转载。最近研究了Python的两个GUI包，Tkinter和PyQT。这两个GUI包的底层分别是Tcl/T...

02月15日3 views评论

阅读全文

安全新闻

验证码对抗之殇｜Clickfix最新钓鱼事件分析报告

曾几何时，验证码是横亘在人与机器之间的那道数字藩篱，以看似简单的交互，守护着虚拟世界的秩序。然而，当人工智能的浪潮席卷而来，昔日泾渭分明的界限开始变得模糊不清。黑产团伙敏锐地捕捉到这种变化带来的“信任...

01月15日80 views评论

阅读全文

程序逆向

IDA技巧（89）批量操作

上次我们使用操作数类型来提高函数的可读性，并更好地理解其行为。逐个转换操作数在需要时是可以的，但如果需要对一大段代码进行转换，这很快就会变得乏味。批量操作要一次性转换多条指令的操作数，请在触发操作之前...

12月22日16 views评论

阅读全文

安全闲碎

Windows 自动登录配置指南

对于频繁使用的测试环境来说，每次启动虚拟机都手动输入账号密码比较麻烦。为了简化这一过程，可以通过配置自动登录来节省时间和提高效率。然而，出于安全性的考虑，并不推荐在生产环境中使用此功能。以下是几种实现...

12月02日30 views评论

阅读全文

安全文章

【$1,060】GitLab HTML 注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言假如 GitLab...

10月15日22 views评论

阅读全文

安全文章

我如何在旧的公共漏洞赏金计划中发现SQL注入漏洞

建议如何发现别人没挖到的漏洞？1.一定要测试集成API，BurpSuite扫描器可能无法覆盖这些API。2.使用以下Google dork语法在现有目标中查找最近更新的页面，以发现新的功能或API进行...

10月15日21 views评论

阅读全文

安全新闻

追踪来自Github安全团队钓鱼邮件

part1点击上方蓝字关注我们往期推荐一种新的EDR致盲技术真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期...

09月23日24 views评论

阅读全文

安全闲碎

一个简单规避微信传播病毒中毒的小方法

这段时间微信病毒沸沸扬扬，小区里都有人说中了，今天偶得一枚，发现有简单密码，用了可吸引人点击的图标，在没有打开显示扩展名的情况下，这个对于多数人已经极易点击。由于微信正常情况下很少有人发可执行程序，并...

09月22日67 views评论

阅读全文

安全文章

使用 polkit 进行权限提升：如何利用七年前的漏洞在 Linux 上获取 root 权限

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月18日27 views评论

阅读全文

安全新闻

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

JFrog 的安全研究团队持续监控开源软件注册表，主动识别和解决潜在的恶意软件和漏洞威胁，以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...

09月10日78 views评论

阅读全文

在线咨询

微信