alpha - 第 2 | CN-SEC 中文网

CTF专场

第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup

Misccomplicated_http流量审计一下发现openssl加解密脚本，把它提取出来，脚本还原一下HTTP响应里的值就好了1234567<?php$data = 'U0JVbEhsQk...

10月21日23 views评论

阅读全文

安全漏洞

Apache Shiro路径遍历漏洞

0x00 漏洞编号CVE-2023-344780x01 危险等级高危0x02 漏洞概述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也...

10月13日22 views评论

阅读全文

安全漏洞

SPIP porte_plume远程代码执行漏洞(CVE-2024-7954)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。 SPIP存在安全漏...

09月07日93 views评论

阅读全文

安全博客

密码学学习笔记之线性分析入门篇——EzSPN

首发于安全客前言上一篇了解了一下差分分析，这次我们结合一道CTF题目聊一聊线性分析同属于选择明文的差分分析不同，线性分析属于已知明文攻击方法，它通过寻找明文和密文之间的一个“有效”的线性逼近表达式...

08月24日101 views评论

阅读全文

matplotlib初步学习

matplotlib学习使用matplotlib.pylab库画图 matplotlib可以用来作为机器学习可视化的作图工具，在这里简单记录一下常用的一些画图方法。 1234567891011121...

08月06日安全博客6 views评论

阅读全文

安全工具

Ars0n-Framework：一款针对漏洞奖励项目的现代化框架

关于Ars0n-FrameworkArs0n-Framework是一款针对漏洞奖励项目的现代化框架，该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅，同时实现一个「边学边赚」的好效果。 Ars0n...

07月30日24 views评论

阅读全文

安全新闻

近期值得关注的IOC（2024-07-25）

2024-07-25 情报共享DOMAINk3.laomaogege.comstatic.aliyuncs.com.dsa.dnsv1.comlt3khyvt.slt.sched.tdnsv8.com...

07月26日72 views评论

阅读全文

230亿美元！Alphabet据称接近达成最大收购案加速进军网络安全领域

据媒体援引知情人士的话报道，谷歌母公司Alphabet正就以230亿美元收购网络安全初创公司Wiz进行深入谈判。知情人士表示，这笔交易可能很快就会达成。Wiz于2020年成立于以色列，目前总部位于纽约...

07月15日安全新闻14 views评论

阅读全文

安全新闻

AlphaFold 3引不满！服务器被黑，全世界科学家竞相破解

关键词黑客攻击AlphaFold3的横空出世再次震撼了整个学术界，然而谷歌DeepMind的「不开源」引起学界不满，AlphaFold服务器遭到黑客攻击，开源项目也开始发力。不久前，AlphaFold...

06月02日12 views评论

阅读全文

安全漏洞

CVE-2024-21683 Post Auth RCE

CVE-2024-21683-RCECredithttps://x.com/realalphaman_https://realalphaman.substack.com/p/quick-note-ab...

05月24日47 views评论

阅读全文

安全闲碎

AlphaFold,蛋白质结构预测模型初探

2024年5月8日，谷歌发布了AlphaFold 3.AlphaFold是谷歌DeepMind开发的用来预测蛋白质结构的AI系统。蛋白质是生命的基本组成部分，它们在细胞中执行各种功能。预测蛋白质的三维...

05月12日180 views评论

阅读全文

程序逆向

Luabit的位运算

Lua提供了bit库，可以对变量数据进行位运算，在某些应有场景，我们得确需要在lua中对数据进行位移，或是进行“与，或，非”，进制转换等操作。例如有这么一种较典型的情况，我们用一个32位的整数表示RG...

05月08日14 views评论

阅读全文

第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup

Apache Shiro路径遍历漏洞

SPIP porte_plume远程代码执行漏洞(CVE-2024-7954)

密码学学习笔记之线性分析入门篇——EzSPN

matplotlib初步学习

Ars0n-Framework：一款针对漏洞奖励项目的现代化框架

近期值得关注的IOC（2024-07-25）

230亿美元！Alphabet据称接近达成最大收购案加速进军网络安全领域

AlphaFold 3引不满！服务器被黑，全世界科学家竞相破解

CVE-2024-21683 Post Auth RCE

AlphaFold,蛋白质结构预测模型初探

Luabit的位运算

在线咨询

微信