有意思 - 第 3 | CN-SEC 中文网

安全文章

漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月19日53 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日40 views评论

阅读全文

云安全

王坚院士：《云计算的第三次浪潮》

10 月 31 日，在 2023 云栖大会，中国工程院院士、阿里云创始人王坚以《云计算的第三次浪潮》为主题发表演讲，他认为人工智能和云计算的结合，带来了云计算的第三次浪潮，未来十年、几十年的时间里，会...

11月07日991 views评论

阅读全文

IoT工控物联网

D-link 路由器两个有意思的漏洞

最近几天对路由器很感兴趣。所以特意找了一圈发现几个有意思的东西。特意分享给到大家，今天呢先介绍这个 D-link统一服务路由器。 ...

05月18日38 views评论

阅读全文

安全文章

道高一尺，魔高一丈

点击蓝字，关注我们序言：本文主要讲述我一个朋友公司所发生的种种安全事件，且一个比一个有意思，但因为时间有限，这次就介绍最近比较有意思且让人不禁赞叹的一个事件，接下来也希望读者带着攻防的思路，一起思考响...

01月23日26 views评论

阅读全文

有意思的《关机大师》

前段时间抖音有个挺火的女程序员，说学校要求每天写个软件发布。怎么说呢，风格挺像手工耿，称"无用良品"。软件很有意思，大家"很喜欢".....粉丝刷刷涨，看着很羡慕啊，可惜脑子没她那么好使，可恨啊......

10月29日安全工具34 views评论

阅读全文

CTF专场

一次有意思的CTF题目babyre的逆向过程

有朋友说参加了某个比赛，赛后说对这个逆向的题目比较郁闷，于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入，可以看到 PDB 信息，有些 pdb信息能泄露出题目的加密算法，不过这里没啥帮助I...

10月29日104 views评论

阅读全文

安全文章

实战 | 记一次由验证码绕过到越权访问

0X00 前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已...

10月06日98 views评论

阅读全文

安全工具

Hack The Box，一款有意思的渗透测试平台

前言Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑...

09月17日131 views评论

阅读全文

安全文章

一款有意思的XSS靶场通关笔记建议收藏

XSS全称跨站脚本（Cross Site Scripting），较合适的方式应该叫做跨站脚本攻击跨站脚本攻击是一种常见的web安全漏洞，它主要是指攻击者可以在页面中插入恶意脚本代码，当受害者访问这...

09月09日89 views评论

阅读全文

安全文章

一次有意思的OTP绕过

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的故事来自一位名叫Vaibh...

06月22日95 views评论

阅读全文

有意思的命令注入

0x00 意外的题目不知道是啥比赛还是啥啥啥朋友问我一个题目 http://l4w.pw/%F0%9F%A4%94/ 0x01 看看代码 <?php // Connect to localh...

05月17日安全博客19 views评论

阅读全文

漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞

一次有意思的PHP disable function迂回绕过

王坚院士：《云计算的第三次浪潮》

D-link 路由器两个有意思的漏洞

道高一尺，魔高一丈

有意思的《关机大师》

一次有意思的CTF题目babyre的逆向过程

实战 | 记一次由验证码绕过到越权访问

Hack The Box，一款有意思的渗透测试平台

一款有意思的XSS靶场通关笔记建议收藏

一次有意思的OTP绕过

有意思的命令注入

在线咨询

微信