公开课 | CN-SEC 中文网

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

04月25日20 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日5 views评论

阅读全文

安全文章

Swagger渗透和XSS通杀方式

swagger简介 Swagger是什么？ Swagger（现称OpenAPI）是一种开源的API描述语言，旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...

02月17日77 views评论

阅读全文

CTF专场

Coursera 上密码学公开课的 week1

Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。小题编程题第一种方法 1234567891...

01月10日9 views评论

阅读全文

应急响应

应急研判|原创最详细Windows应急响应研判思路讲解

本篇文章共 4500 字+1 视频，完全阅读全篇约 80 分钟州弟学安全，只学有用的知识0x01 前言在上周我决定毅然决然的拉了一个公开课的群，师傅们也很给面子，短短半小时就进了一百人，后面...

01月09日29 views评论

阅读全文

安全漏洞

明源云ERP报表服务信息泄露漏洞导致后台登录 PoC

产品简介明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购...

10月21日174 views评论

阅读全文

安全开发

解读Go分布式链路追踪-Opentelemetry

在当今云原生应用程序的世界中，链路追踪成为了一项至关重要的任务。比如我们排查问题过程，一般都会把三者日志、指标、追踪结合来看，通过接口异常增量指标发现问题--->链路追踪定位异常服务---&g...

10月18日13 views评论

阅读全文

安全漏洞

英飞达软件有限公司信息泄露漏洞【PoC】

产品简介英飞达医学影像存档与通信系统 Picture Archiving and Communication System，它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像(包括...

10月18日29 views评论

阅读全文

安全文章

SRC 奇特的优惠券越权小分享

优惠券漏洞，算是一个老生常谈的漏洞了，一般都是中低危，并且该漏洞非常常见，在企业src中，算是一个刷钱小技巧，比如并发领取优惠券、优惠券叠加使用..... 但是在测试中我还发现了一个其...

10月04日15 views评论

阅读全文

安全开发

PHPstudy后门检测EXP编写

在编写此文章前，先介绍一下相关基础知识： Python3的环境安装我就不介绍了，下面着重介绍一下httpx和base64的介绍和基础安装和用法： httpx：是 Python 3 的全功能 HTTP ...

07月04日23 views评论

阅读全文

安全工具

应急响应/逆向工具箱

介绍 OpenArk 是一款Windows平台上的开源Ark工具，Ark是Anti-Rootkit(对抗恶意程序)的简写，目标成为逆向工程师、编程人员的工具，同时也能为那些希望查出操作系统中隐藏恶意软...

06月30日7 views评论

阅读全文

安全工具

Cobalt Strike 免杀插件

01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...

04月02日49 views评论

阅读全文

在线咨询

微信