字符 - 第 2 | CN-SEC 中文网

安全漏洞

某捷校园网自助服务-字符过滤存在缺陷

某捷校园网自助服务-字符过滤存在缺陷以下漏洞均已修复，请及时更新至最新版本，不会造成任何影响。经官方验证，无任何危害。漏洞介绍该缺陷仅仅打破了安全检查防护，并没有造成实质性危害，至...

07月12日22 views评论

阅读全文

安全漏洞

CVE-2024-4577

1. 漏洞分析该漏洞仅影响 PHP 的 CGI 模式。在此模式下， Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本，然后脚本对其进行一些处理。例如，查询字符串被解析并传递给命令行上的...

07月04日22 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台远程代码执行漏洞

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与...

06月08日131 views评论

阅读全文

基础速查 | 基础正则表达式语法

正则表达式1# 概念正则表达式，又称规则表达式（Regular Expression，在代码中常简写为regex、regexp或RE），是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特...

06月06日安全开发10 views评论

阅读全文

安全文章

锐捷校园网自助服务-字符过滤存在缺陷

锐捷校园网自助服务-字符过滤存在缺陷漏洞介绍令人感到十分遗憾的是，锐捷网络安全应急响应中心对漏洞上报似乎缺少了一些奖励，令人对官方上报漏洞失去了些许兴趣。该缺陷仅仅打破了安全检查防护，并没有造成实质性...

06月03日57 views评论

阅读全文

CTF专场

2024 RCTF writeup by Arr3stY0u

HEADER 山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...

05月28日146 views评论

阅读全文

安全百科

安全入门 – 域名抢注

概述域名仿冒尝试利用用户在地址栏中直接输入URL 时引入的印刷错误（即“打字错误”）。通过利用用户错误，网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域...

05月13日26 views评论

阅读全文

程序逆向

xz/liblzma：Bash 阶段混淆解释

昨天，Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门，这影响了 OpenSSH 服务器（对他注意到并调查到此问题表示非常尊重）。...

04月22日16 views评论

阅读全文

应急响应

Linux 日志分析常用的命令

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2771声明：仅供学习参考，请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...

03月03日21 views评论

阅读全文

安全新闻

如何在“两会”时期保护好你的账户密码？

密码有时我们也称之为“口令”，是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此，使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码，世界上再...

03月01日18 views评论

阅读全文

安全开发

Python 字符串中英文对齐

Python 在终端上打印字符串时，纯英文比较好对齐，中英文混杂时不容易对齐。纯英文字符串对齐方法：text1 = "apple"text2 = "banana"# 左对齐print("{:<1...

02月28日29 views评论

阅读全文

代码审计

UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。 0x01 UT...

02月24日35 views评论

阅读全文

某捷校园网自助服务-字符过滤存在缺陷

CVE-2024-4577

PHP-CGI Windows平台远程代码执行漏洞

基础速查 | 基础正则表达式语法

锐捷校园网自助服务-字符过滤存在缺陷

2024 RCTF writeup by Arr3stY0u

安全入门 – 域名抢注

xz/liblzma：Bash 阶段混淆解释

Linux 日志分析常用的命令

如何在“两会”时期保护好你的账户密码？

Python 字符串中英文对齐

UTF-8 Overlong Encoding导致的安全问题

在线咨询

微信