alla - 第 2 | CN-SEC 中文网

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发43 views评论

阅读全文

安全文章

记一次某edu挖洞过程

在信息收集过程中找到了某学院的公众号，发现了财务收费平台 Google语法找到了部分教师工号，直接获取验证码抓包看到用户名和手机号一起发的就得试一试验证码劫持，直接修改为自己的手机号成功发送，必...

05月17日21 views评论

阅读全文

ATT&CK - 网络信息发现

网络信息发现攻击者可能会使用设备传感器来收集有关附近网络（例如Wi-Fi和蓝牙）的信息。标签 ID编号： T1507 战术类型：事后访问设备策略：收集平台： Android 程序示例名称...

04月15日ATTACK10 views评论

阅读全文

安全漏洞

SideCopy利用WinRAR缺陷对印度政府进行攻击

摘要 2021/11/09 近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares ...

02月15日28 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发61 views评论

阅读全文

安全新闻

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...

01月28日37 views评论

阅读全文

安全文章

Proving Grounds Practice-Walla

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

10月14日35 views评论

阅读全文

安全漏洞

万户rce

<?xml version="1.0" encoding="UTF-8"?> <beans>  <servi...

10月08日212 views评论

阅读全文

代码审计

细谈使用CodeQL进行反序列化链的挖掘过程

前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...

03月12日38 views已关闭评论

阅读全文

安全新闻

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

第468期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月03日40 views评论

阅读全文

安全新闻

Z-Library 电子书网站域名被美国司法部查封

11月07日206 views评论

阅读全文

安全闲碎

硬盘驱动器是技术的马克吐温

在数据存储巨头西部数据工作了将近两年后，AshleyGorakhpurwalla 已经习惯了这些问题。他们倾向于归结为同一个问题：“你为什么要谈论硬盘？我以为硬盘已经死了。”WD硬盘业务部执行副总裁兼...

07月03日21 views已关闭评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

记一次某edu挖洞过程

ATT&CK - 网络信息发现

SideCopy利用WinRAR缺陷对印度政府进行攻击

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Proving Grounds Practice-Walla

万户rce

细谈使用CodeQL进行反序列化链的挖掘过程

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

Z-Library 电子书网站域名被美国司法部查封

硬盘驱动器是技术的马克吐温

在线咨询

微信