分享 - 第 3 | CN-SEC 中文网

CTF专场

“中兴捧月”杯算法精英挑战赛-Dijkstra赛道解决方案分享

本篇文章由ChaMd5安全团AI小组投稿赛题分析竞赛题目在全民抗击新冠疫情中，发现流动人口统计监控具有重要意义。根据过去人口的流动性，通过技术手段预测未来人口趋势，将为组织决策带来空前的优势。在A市的...

10月16日117 views评论

阅读全文

安全文章

Bug Bounty | 分享我的Tip

0x01 前言没啥好发的，就分享分享吧！这个狩猎技巧，分享其中的1.阅读源代码0x02 阅读源代码1 - 开源网络情报 (OSINT)与威胁情报，可以获取有关目标，它们如何编码，其工作流程，用于前端的...

10月08日97 views评论

阅读全文

安全开发

技术分享 | Java 供应链(依赖)安全检测实践

概述Java 作为业务建设的主流语言，广泛应用在互联网、金融等企业中，Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率，所以在业务工程中经常可以看到开源程序。但近些年，开源程序陆续爆出安...

10月06日172 views评论

阅读全文

安全文章

信息收集之服务探测与指纹识别

在经历了第一阶段的资产收集之后，会获得目标相关的域名、IP 资产，接下来的目标就是要对这些资产进行进一步的信息收集，主要包括端口扫描、指纹识别等技术，了解目标有哪些对外的服务和系统，从而更有针对性的对...

10月05日125 views评论

阅读全文

安全闲碎

【技术分享】漏洞自动化利用（AEG）研究进展

前言自从DARPA在2016搞了一个CGC比赛之后，关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外，随着软件趋于复杂，模糊测试技术的成熟，漏洞数量...

10月01日200 views评论

阅读全文

安全文章

【技术分享】从popmaster理解程序分析理论部分内容

前言本人水平有限，如有错误，欢迎指点。看到作者的出题思路是抽象代码树和污点分析，因为之前发了几篇程序分析理论的文章但是一直没有实践，所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中，我写的...

09月29日104 views评论

阅读全文

安全文章

“娜璋之家”公众号文章全年总结，感恩同行

转眼，自己默默在这里分享了一年。“娜璋AI安全之家”从2020年9月开始成立，一年过去，感谢5000多位朋友的关注、支持、点赞和分享。在异常忙碌的一年，我大都数是在凌晨写文，夜深人静，静下心来的我异常...

09月28日242 views评论

阅读全文

安全闲碎

Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

新加坡时间5月4-7日，全球顶尖的信息安全峰会Black Hat Asia于线上举行，Tencent Blade Team、腾讯蓝军受邀参加，带来处理器安全、新能源汽车充电安全、云原生安全等最新研究成...

09月24日180 views评论

阅读全文

安全文章

原创 | 来自 Bitdefender 的IoT漏洞研究分享

作者 | 绿盟科技格物实验室潘雨晨简述：来自Bitdefender 的演讲者在 RSA 大会上分享了他们近四年来在 IoT 漏洞领域的研究成果。据介绍，在近四年间他们对20+ 品...

09月16日121 views评论

阅读全文

技术分享06期|小白的代码审计之路（二）

本文始发于微信公众号（）：技术分享06期|小白的代码审计之路（二）

09月08日代码审计104 views评论

阅读全文

安全文章

经验分享 | edusrc0day挖掘技巧

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本篇文章由团队师傅钟北山师傅创作。本篇文章涉及到的所有站点均已提交至edusrc！涉及站点均修复此漏洞，发出来仅是作为分...

09月02日546 views评论

阅读全文

安全文章

漏洞分享

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 漏洞分享无需多言直接0x01 过程弱密码 ->后台文件上传漏洞->getshell ...

09月02日101 views评论

阅读全文

在线咨询

微信