al - 第 2 | CN-SEC 中文网

安全工具

阿里云ECS策略组辅助工具

alicloud-tools本工具为辅助使用阿里云API操作ECS及策略组的小型工具0x2 alicloud工具获取关注微信公众号“程序员分享吧”回复「alicloud」获取下载链接吧注：仅供安全研究...

01月17日51 views已关闭评论

阅读全文

安全博客

【学习笔记】汇编学习笔记（付各种资料及习题答案）

[huayang] 本文的学习资料完全取自于王爽—《汇编语言（第三版）》也就相当于读书笔记，基本全文就是我择抄的重点（我认为的重点）和一些个人的理解自我感觉勉强能够入门，请轻喷，也请别一天天大佬大...

01月01日22 views评论

阅读全文

CTF专场

2022HITCON WriteUp by Mini-Venom（招新）

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月29日65 views评论

阅读全文

_rtld_global攻击

11月26日安全文章35 views评论

阅读全文

安全文章

干货分享 | PHP Bypass某防护软件执行系统命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令，早前...

07月08日15 views评论

阅读全文

安全文章

php绕过某防护软件执行系统命令

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月08日23 views评论

阅读全文

安全文章

XSS bypass WAF

<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号（Khan安全攻防实验室）：XSS bypass W...

05月18日46 views评论

阅读全文

安全闲碎

【翻译】iBoot Firebloom 之类型描述符

有事鸽子了几天，估计已经有翻译了。转了一篇就烂尾有点怪怪的，better late than never。译者水平限制，如有错漏，诚请斧正。英文原文地址saaramar[.]github.io/iBo...

05月13日18 views评论

阅读全文

代码审计

ysoserial CommonsColletions3分析（2）

上篇文章讲到CC3的TransformedMap链，这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload，InstantiateTransfo...

12月02日85 views评论

阅读全文

安全文章

解决微信0day上线CobaltStike的几个问题

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归【爱国小白帽】所有我在复现这个漏洞时遇到了很多...

09月07日89 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-27

今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...

07月27日10 views评论

阅读全文

安全新闻

Canalys网安报告：疫情后复杂的网安生态

3月28日，市场调研机构Canalys发布报告《网络安全产业的现在时和将来时》，剖析2021年及以后网络安全产业面临的机遇和挑战。由于上一年新冠疫情在全球肆虐，网络安全行业面临着不少挑战。例如，企业在...

04月17日56 views评论

阅读全文

在线咨询

微信