源码 - 第 31 | CN-SEC 中文网

安全工具

这个神器，以为是文本编辑器，其实它是 MySQL 客户端，以为是 MySQL 客户端，其实它是 Redis 客户端

来自：gitee，作者：厉华链接：https://gitee.com/calvinwilliams/EditUltraEditUltra - 中国人开发开源的性能卓越的文本/源码编辑器+数据库客户端+...

08月21日206 views评论

阅读全文

安全文章

深信服EDR 3.2.21 (20200703) 管理平台源码泄露

简介深信服EDR 3.2.21 更新主要内容有解决之前版本的远程任意代码注入漏洞解决方案：直接删除相关文件源码泄露既然看到这里，你肯定好奇，这种管理平台是怎么挖洞呢？难不成找销售买一套EDR...

08月19日2,476 views评论

阅读全文

安全工具

一款高性能轻量级可移植的大规模SMBGhost扫描工具

GoGhostGoGhost是一款高性能、轻量级并且可移植的开源工具，广大安全研究人员可以利用GoGhost来对SMBGhost漏洞进行大范围扫描。工具安装你可以直接访问该项目的GitHub主页，并下...

08月16日369 views评论

阅读全文

安全开发

Python源码分析劫持类成员函数为eval()的时候，self哪去了？

在Python题的getshell途中，我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题，但仔细想想，调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, ...

08月14日631 views评论

阅读全文

安全文章

【重点拆解】关于检测web蜜罐利用jsonp获取信息的一些想法

网安教育培养网络安全人才技术交流、学习咨询本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代码。0x01 概述由于...

08月14日736 views评论

阅读全文

安全工具

简单改写一个Linux下最好用的截图工具

来自公众号：帝都高级待业专家因为日常Linux办公，经常有截图顺带简单编辑的需求。在Windows上这项工作基本一直是QQ微信代劳，但是在Linux上这两个都比较拉胯，无奈之下找了几种Linux下的截...

08月12日249 views评论

阅读全文

安全闲碎

消息队列面试连环问：如何保证消息不丢失？处理重复消息？消息有序性？消息堆积处理？

最近我一直扎在消息队列实现细节之中无法自拔，已经写了 3 篇Kafka源码分析，还剩很多没肝完。之前还存着RocketMQ源码分析还没整理。今儿暂时先跳出来盘一盘大方向上的消息队列有哪些核心注意点。核...

08月09日204 views评论

阅读全文

安全闲碎

让C语言源码可知自身函数的实际地址与大小

本文为看雪论坛优秀文章看雪论坛作者ID：Ratin事情的起因大概是这样……在很久很久以前，我最早用的是MASM（Win32ASM）写程序，从平台兼容性、开发效率和规范等方面考虑，后来我义无反顾地转成了...

08月05日253 views评论

阅读全文

逆向工程

三菱GOT2000 PLC实战

作者：四叶草安全工控实验室文玄审核：彭丽在一次对某工控设备进行测试时,被要求拿到PLC与HMI程序源码，其人机界面为三菱GOT2000，型号为GT27，GT25等。再通过多种手段尝试后，最终找到了一...

08月04日1,137 views评论

阅读全文

安全文章

git文件致源码泄露

前言：在一道ctf题的驱动下，我进行了对git和.git文件致源文件泄露的学习。一、任务一道ctf题目。二、确定题目考的点谷歌关键词：版本管理工具 github ctf由得到的结果猜测，可能考的点是....

06月30日59 views评论

阅读全文

CTF专场

CTF线下AWD攻防模式的准备工作及起手式

我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时，很有可能是默认的，需要赶快修改自己的密码并尝试能不能登陆别人的靶机，搞波事情嘿嘿嘿~0X02 dump源码...

06月28日112 views评论

阅读全文

安全文章

HTTP攻击流量分析+.git源码泄露

在攻防演习中，我们会经常做一些流量分析，这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...

06月06日61 views评论

阅读全文

在线咨询

微信