源码 - 第 18 | CN-SEC 中文网

安全文章

区块链安全 - Ethernaut 0-5 (一)

0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...

02月21日48 views评论

阅读全文

安全工具

好用且能兼职赚钱的自动化工具 - Hamibot!

这是「进击的Coder」的第 569 篇技术分享作者：星安果来源：AirPython“ 阅读本文大概需要 7 分钟。 ”最近发现一款神器「 Hamibot 」，它是一款 ...

02月17日97 views评论

阅读全文

安全文章

利用RITA检测beacon通信

前言RITA 是一个用于检测 C2 通信流量的开源项目，由 GO 语言编写本文主要介绍其分析器的工作原理，并借助 Python 代码逐步还原该算法为方便阅读，以下涉及到的变量均参照源码搬运而...

02月14日109 views评论

阅读全文

安全开发

python代码画出“冰墩墩”和“时钟”（附源码）

连续十几天的阴、雨、雪天总算结束、放晴了！枝头上的花骨朵，迎着春日的暖阳，含苞待放，真可谓是“挨过寒冬便...

02月14日298 views评论

阅读全文

安全文章

Apache Druid 远程代码执行漏洞复现

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...

02月11日165 views评论

阅读全文

代码审计

代码审计 DSmall系统

代码审计 DSmall系统最近比较闲来学习学习代码审计，顺便记录一下自己的成长。找源码的话之前看到公众号发文，可以在网站中找开放的源码项目，网站就是下方这个。个人感觉这里的源...

02月10日392 views评论

阅读全文

安全文章

渗透测试-信息收集打点（基础实用篇）

0x00 信息收集的目标基础信息：源码信息，组件等系统信息：windows/linux（大小敏感，ttl值参考）应用信息：网站的功能类型等信息防护信息：面板，waf等人员信息：账户弱口令等「技术点」：...

02月10日235 views评论

阅读全文

安全开发

wJa无源码的源码级调试jar包

本文是 i 春秋论坛作家「Wker」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...

02月03日186 views评论

阅读全文

代码审计

【java审计实例】I*** cms 漏洞详细分析学习（1）

01 CMS简介因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是inxedu cms 漏洞分析学习的第一篇，将围绕sql注入、xss漏洞进行...

02月01日263 views评论

阅读全文

安全闲碎

关于网传VueJS漏洞浅析

过分的自大就是可悲的。言归正传，说一下这个事情。首先，这个文件来源于国家某网络安全部门，属于涉密的，以纸质发函形式下发，这就是为什么你看不到红头文件，按照规定，人行还有微信截图发送的人违规了，当然，我...

01月26日373 views评论

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日101 views评论

阅读全文

程序逆向

windows内核之Null指针解引用(四)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理解引用：测试示例源码 ...

01月19日69 views评论

阅读全文

在线咨询

微信