address - 第 5 | CN-SEC 中文网

安全闲碎

Snort配置入侵检测规则

1、Snort三层路由IPS模式1.1 网络部署1.配置网卡为固定模式sudo vim /etc/netplan/00-installer-config.yaml# This is the netwo...

02月21日341 views评论

阅读全文

IoT工控物联网

固件符号表恢复

使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我们手动修复通常情况下，我们会使用IDAPython来进行批量恢复代码如下：#coding=utf-8fro...

02月14日441 views评论

阅读全文

安全文章

Nexus3之ReverseShell

本次仅为学习交流，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。nexus系统是存在于各大企业里十分常见，均为nexus2/3授权测试：常见登录默认账号...

12月27日110 views评论

阅读全文

CWE-291 信任自主报告的IP地址

CWE-291 信任自主报告的IP地址 Reliance on IP Address for Authentication 结构: Simple Abstraction: Variant 状态: In...

12月16日CWE(弱点枚举)78 views评论

阅读全文

CWE-587 将一个固定地址复制给指针

CWE-587 将一个固定地址复制给指针 Assignment of a Fixed Address to a Pointer 结构: Simple Abstraction: Base 状态: Dra...

11月21日CWE(弱点枚举)82 views评论

阅读全文

安全文章

恶意流量分析训练二

通过该实验了解使用wireshark进行恶意流量分析，本次实验涉及知识包括操作系统指纹识别、域环境、Emotet银行木马流量特征等。环境：局域网段：172.16.3.0/24（172.16.3.0 到...

06月19日138 views评论

阅读全文

逆向工程

PE（64位）文件之导入表

导入表是PE文件中一个重要的表项，负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词：PE文件：PE结...

01月11日154 views评论

阅读全文

安全闲碎

总结一些你可能不知道的ip地址

总结一些你可能不知道的ip地址#标签（空格分隔）：未分类IP对大家来说应该再熟悉不过了，但其实IP地址有一些不为人知的事情，可能你并不知道。例如短IP、不同进制的ip等，所以下面这篇文章主要给大家总结...

09月21日358 views评论

阅读全文

CTF专场

恶意流量分析训练二

07月06日103 views评论

阅读全文

漏洞时代

齐博CMS 二次注入2

shop/member/address.php这个地方数据插入表qb_shop_address，来看数据表字段也就是order_emaill,order_address...

01月01日329 views评论

阅读全文

Internet Explorer 9, 10, 11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112)

01月01日漏洞时代278 views评论

阅读全文

漏洞时代

ThinkOX 最新版 SQL 注入漏洞 #4

/Application/Shop/Controller/IndexController.class.php商品的id未经过过滤，并且用拼接的方式带入where查询，导致注入。 _...

01月01日350 views评论

阅读全文

Snort配置入侵检测规则

固件符号表恢复

Nexus3之ReverseShell

CWE-291 信任自主报告的IP地址

CWE-587 将一个固定地址复制给指针

恶意流量分析训练二

PE（64位）文件之导入表

总结一些你可能不知道的ip地址

恶意流量分析训练二

齐博CMS 二次注入2

Internet Explorer 9, 10, 11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112)

ThinkOX 最新版 SQL 注入漏洞 #4

在线咨询

微信