address - 第 3 | CN-SEC 中文网

移动安全

对移动设备ID标识合规要求的梳理与思考

点击蓝字关注我们移动设备ID标识符的体系庞杂多样且迭代快速，MAC、IMEI、Android ID、IDFA、OAID、GAID、UUID、UDID等琳琅满目，而各类设备ID与业务实现逻辑又结合紧密。...

07月12日40 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月12日94 views评论

阅读全文

安全闲碎

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具，在该工具的帮助下，广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定...

07月11日40 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

07月06日74 views评论

阅读全文

安全工具

红队利器 - SharpSniper

通常，红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁，例如 CEO。&nbs...

06月30日54 views已关闭评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

06月30日35 views评论

阅读全文

SecIN安全技术社区

CFS三层靶机实战-内网横向渗透

0x00 靶机介绍通过一层一层的渗透，获取每个靶机的flag进行拿分 0x01 环境搭建编辑切换为居中攻击机Kali的IP是192.168.42.128 ，三台靶机ip如图 vmnet 三个网卡...

06月30日1,946 views已关闭评论

阅读全文

代码审计

智能合约安全审计入门篇 —— delegatecall (2)

By：小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，...

06月27日133 views评论

阅读全文

安全开发

这个硬件信息的获取需要使用到 network 模块

这个硬件信息的获取需要使用到 network 模块# 1. 在pro文件中添加 QT += network# 需要用到的头文件#include // 计算机名#include // 用户名(获取家目录...

06月27日40 views评论

阅读全文

安全工具

神兵利器 | Msfvenom：木马生成工具【我生成的木马可以走进你的心吗？】

今天给大家带来的是MSF下的一个木马生成工具Msfvenom，相信大家都对他不陌生。Msfvenom是用来生成后门的软件。它是Msfpayload和Msfencode的组合，将这两个工具都放在一个Fr...

06月15日766 views评论

阅读全文

CVE-2022-29225 envoy：解压器可以执行拒绝服务攻击

6月10日-漏洞公告攻击类型远程，数据平面影响拒绝服务受影响的组件所有减压过滤器攻击向量由不受信任的下游或上游对等方提供的特定构造的 HTTP 正文，其解压缩后的大小大大大于压缩后的大小。发现者/学分...

06月11日安全漏洞129 views评论

阅读全文

安全文章

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

如果我告诉你会怎样：黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣，不是吗？在这篇文章中，我将向您展示我如何在 PayPal 上发现的漏洞，但影响很大:)。0X...

06月05日61 views评论

阅读全文

对移动设备ID标识合规要求的梳理与思考

XCTF-ACTF 部分区块链题目

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

XCTF-ACTF 部分区块链题目

红队利器 - SharpSniper

XCTF-ACTF 部分区块链题目

CFS三层靶机实战-内网横向渗透

智能合约安全审计入门篇 —— delegatecall (2)

神兵利器 | Msfvenom：木马生成工具【我生成的木马可以走进你的心吗？】

CVE-2022-29225 envoy：解压器可以执行拒绝服务攻击

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

在线咨询

微信