append - 第 3 | CN-SEC 中文网

安全开发

工具｜看我如何开发挖掘src工具

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景前些日子...

01月05日84 views评论

阅读全文

CTF专场

2023第七届强网杯线上赛WriteUp｜Part1

Webhappygame通过Google可以知道这个报错来自grpc，直接使用grpcurl来列出服务共两个服务，查看服务列表查看Request的结构体请求提示要base64，字段名是序列化数据，ys...

12月21日92 views评论

阅读全文

CTF专场

『CTF』模 p 非奇异矩阵的群阶的计算

点击蓝字，关注我们日期：2023-12-14作者：jgk01介绍：GL(n,fp)群阶的题目类型研究。 0x00 前言最近比赛遇到的一道密码题，当时比赛就给了三个小时，时间不够没做出来，赛后又花了...

12月16日147 views评论

阅读全文

安全闲碎

【DFIR报告翻译】一箭双雕，SQL爆破成功后不仅挖矿还勒索

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在2022年12月，我们处理了一起从互联网暴...

12月07日36 views评论

阅读全文

程序逆向

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...

11月20日21 views评论

阅读全文

SecIN安全技术社区

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp 引言第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/s...

07月12日154 views已关闭评论

阅读全文

安全漏洞

CVE-2022-42920 BCEL 任意文件写漏洞

前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作（二进制）Java 类文件（以 .class 结尾的文件）。类由包含给定类的所有符号信息的对象表示：特别是方法、...

11月25日133 views评论

阅读全文

移动安全

小程序加解密合集

一、微信小程序批量加解密脚本sessionkey.py，脚本如下：#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试，记得把包名cr...

10月18日256 views评论

阅读全文

安全文章

CS4.4二开记录(二)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月16日228 views评论

阅读全文

IoT工控物联网

协议分析实战

本文为看雪论坛优秀文章看雪论坛作者ID：以和爲貴协议分析是逆向技术中的一个重要技能，本篇文章先分享3个app。第一个app找到登录界面，我输入的手机号是13905376666，密码是：66666666...

08月20日20 views评论

阅读全文

程序逆向

【表哥有话说第79期】Bindiff入门和对堆简单fuzz

阔别了这么长时间不知道大家有没有想表哥们呢废话不多说，赶紧看看表哥这周带来的新知识吧！！Bindiff入门和对堆简单fuzz LIST Bingiff入...

08月14日871 views评论

阅读全文

安全开发

Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash

在C++里做大型程序时，少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分，Qt中有QString解决了字符串的头痛，那么其他数组等有没有更简单的解决方案呢？Qt作为一款优秀的类...

06月27日24 views评论

阅读全文

在线咨询

微信