源码 - 第 6 | CN-SEC 中文网

安全文章

漏洞分析 CVE-2019-6250

一软件介绍ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列，是一个非常简单好用的传输层，使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ...

11月29日76 views评论

阅读全文

HW&HVV

【Web实战】记某次攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

11月28日21 views评论

阅读全文

安全文章

攻防|记某次攻防演练之内网遨游

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日29 views评论

阅读全文

安全漏洞

CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建

CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建夏季的遗憾终会在冬季圆满。The regrets of summer will eventually be fulfill...

11月07日56 views评论

阅读全文

程序逆向

一个rat简单分析

那会看个视频，他用的rat我没见过，于是找了下有老版本的release文件，但是没得源码，简单的生成了个马子，竟然只有4.5k，于是拖到IDA里面看了下：难怪，哈哈哈，肯定过不了杀软，拿火绒试了下，直...

11月02日35 views评论

阅读全文

安全工具

应急响应工具汉化包

systeminformer，原名ProcessHacker，没有中文版，别人汉化没源码的东西俺基本上不用，所以就自己动手，暂时只汉化了一部分github地址：https://github.com/R...

10月31日65 views评论

阅读全文

安全闲碎

Kubernetes 容器运行时接口 CRI

写这篇文章是来填很久之前挖下的坑[1]。本文涉及组件的源码版本如下： Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时（Container Runti...

10月27日26 views评论

阅读全文

安全文章

第三届“香山杯“网络安全大赛初赛Writeup

WEBPHP_unserialize_pro题目提示：构造反序列化源码如下<?php error_reporting(0); ...

10月15日118 views评论

阅读全文

安全文章

CVE-2023-22515 Confluence 权限提升漏洞分析

漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件，主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中，不仅是技术团队，还有其他任何需要文档合作或知...

10月13日103 views评论

阅读全文

安全文章

CVE-2023-4747漏洞（附EXP）

0x01 前言 DEDECMS 是一种可以综合管理网站上各种栏目的通用工具，DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一，基于 PHP + MySQ...

09月07日326 views评论

阅读全文

安全工具

微信小程序逆向源码工具

简介微信小程序逆向源码工具，仅支持windows使用使用方法 .wxapkg_1.5.0_windows_amd64.exe scan 下载链接 https://github.com/wux1an...

08月30日11 views评论

阅读全文

安全闲碎

HW之亮剑篇

你有很多0day放不下吗，做rt要潇洒一点。爱一个bt未必要渗透她一辈子的，我喜欢一个服务器，未必一定要把它打下来；我喜欢Bd，难道让李总把源码dump下来，让我看看？我喜欢Tx，难...

08月20日40 views评论

阅读全文

在线咨询

微信