amp | CN-SEC 中文网

安全文章

价值10w的Google点击劫持漏洞

关注公众号，阅读优质好文。点击劫持点击劫持是一种恶意的用户界面攻击技术，也被称为 “UI 覆盖攻击” 或 “透明劫持”。攻击者通过创建一个看似正常的网页，并在其中嵌入一个隐藏的、透明的 iframe ...

03月16日11 views评论

阅读全文

安全文章

FTP免杀绕过杀软及钓鱼绕过邮箱检测

原文链接：https://xz.aliyun.com/news/17129 作者：1315609050541697 0x1 CS服务端制作远程恶意ps1文件CS服务端启动 ./teams...

03月13日21 views评论

阅读全文

md5常见问题及绕过

参考文章：md5常见问题及绕过 - FreeBuf网络安全行业门户MD5应用与CTF攻防：从弱类型比较到碰撞构造-CSDN博客知识点md5爆破md5弱比较md5强比较md5函数漏洞（一般搭配sql注入...

03月05日安全文章17 views评论

阅读全文

安全文章

我如何入侵荷兰政府：利用无辜图像进行远程代码执行

赋予动机：在一次安全会议上，我看到一个穿着 T 恤的人，上面写着“我黑了荷兰政府，我得到的只是这件糟糕的 T 恤。出于好奇，我走近他，问他是怎么得到的。我决心要得到那个很酷的赃物。照片由阿德里安...

02月18日12 views评论

阅读全文

安全文章

web漏洞挖掘方法 - sql注入绕过篇

在我们日常漏洞挖掘中，每次感觉某个地方有漏洞，一注入就爆WAF就很难受，有WAF就需要多花时间绕，或者换其他的目标，这一篇绕过方法，让你成为注入大佬！！！绕过方式一、编码绕过 (Encoding B...

12月22日15 views评论

阅读全文

安全文章

关于Dump lsass

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）基础知识windows中密码一般由两部分组成，LM Has...

11月24日8 views评论

阅读全文

安全文章

CVE-2023-41362 mybb模板注入漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~【公告241027】回复关键字没有回复，如何获取方法原文链接；https...

11月10日17 views评论

阅读全文

安全博客

TetCTF2023-amp-Liferay-CVE-2019-16891-Pre-Auth-RCE

TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE)这周末打了这个比赛挺不错的一个，但是主要还是写一下这题，其他题虽然也有难度但是并不值得我记录正文...

10月29日19 views评论

阅读全文

安全闲碎

老旧软件的漏洞处理方法，米国军方的

有这么一个段子：某国航母弹射器坏了，打电话找厂家来修，结果厂家接电话的说：您都10年没下订单了，我们早就不做弹射器了，改卖家具了，您看看需要什么家具？虽然是个段子，但供应链安全问题确实五花八门，方...

09月27日26 views评论

阅读全文

程序逆向

堆的基本知识

本期内容完全是为刚入门的新宝准备滴~ 通俗易懂满满干货记得军训间隙偷偷卷起来呀堆的基础知识 ——二进制堆基本数据结构分析关于AMP位的描述：下面是一个示例...

08月06日10 views评论

阅读全文

安全文章

记一次0.5day分析

前言本篇文章首发在先知社区(为先知打Call) 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13868文章来源: https:...

04月28日15 views评论

阅读全文

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日8 views评论

阅读全文

在线咨询

微信