代码段 - 第 3 | CN-SEC 中文网

安全文章

挖洞技巧——绕过某视频站验证

我通过收集有关目标网站的一些信息来发起攻击，让我们以该网站为example.com，我注册了一个帐户并正在搜索仪表板。但是令我惊讶的是，我找不到能够停止前进的仪表板，因为我喜欢寻找XSS，就在登录页面...

12月17日29 views评论

安全漏洞

#Apache #Airflow < 2.4.0 示例 dag #RCE #CVE #POC的 CVE-2022-40127 POC在最高 2.3.x的 Apache Airflow 中发现了一...

11月26日119 views评论

安全闲碎

正式进入到2022年的下半年！虽然上半年犹如一场梦，但是我们还记得昨天的论文推荐，今天就接着关注CFI的一些技术动向（今天更像是一个随笔，乱七八糟地给大家推荐一系列相关的文章）。从Linux Kern...

07月02日108 views已关闭评论

SecIN安全技术社区

CobaltStrike 提供了一个内存混淆功能，它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析因为 sleep_mask 是从 C2Profile 中设...

04月23日194 views已关闭评论

安全漏洞

Magento是一套开源的电子商务系统，是主要面向企业的应用，可处理电子商务各方面的需求，包括像购物、航运、产品评论等等，最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...

04月08日70 views评论

移动安全

进程地址空间从上图进程地址空间分布中可以看到，android进程的地址空间从低地址开始分别为:代码段(Text)、数据段(Data)、BSS段、堆、内存映射段、栈。下面就分别对这些属性做下...

03月01日141 views评论

安全新闻

恶意攻击者持续关注和攻击运行Docker容器的目标环境。研究人员近期发现一起攻击使用Alpine Linux的Docker 容器来释放恶意加密货币挖矿机和DDoS 僵尸主机的活动。早在今年5月，研究人...

09月15日255 views评论