area | CN-SEC 中文网

安全开发

C语言的高级用法，面向对象

不知道有多少人去了解过语言的发展史，早期C语言的语法功能其实比较简单。随着应用需求和场景的变化，C语言的语法功能在不断升级变化。虽然我们的教材有这么一个结论：C语言是面向过程的语言，C++是面向对象的...

01月13日12 views评论

阅读全文

安全闲碎

Shanghai issues General Data Lists of Cross-border Data

On 17 May 2024, the Administrative Committee of Lin-gang Special Area of China (Shanghai) Pilot Free...

05月22日13 views评论

阅读全文

CTF专场

『CTF』IO_FILE 利用入门

点击蓝字，关注我们日期：2024-05-16作者：H4y0介绍：Linux_io_FILE 基础知识。0x00 前言_IO_FILE利用已成为CTF中PWN题的常规利用思路，逐渐成为基础知识，本文将介...

05月16日12 views评论

阅读全文

CTF专场

Omron Fins

点击此处获得更好的阅读体验 WriteUp来源来自MO1N战队题目描述当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时，会神奇的发现要写入的字符串数据在数据流量包中发生了改变，请...

04月25日9 views已关闭评论

阅读全文

CTF专场

工控CTF之协议分析7——OMRON

协议分析流量分析主要以工控流量和恶意流量为主，难度较低的题目主要考察Wireshark使用和找规律，难度较高的题目主要考察协议定义和特征简单只能简单得干篇一律，难可以难得五花八门常见的工控协议...

04月25日75 views已关闭评论

阅读全文

程序逆向

基于cpu_entry_area利用的Linux内核权限提升

当存在一个内核地址泄露和一个内核栈迁移，应该如何完成内核提权？ cpu_entry_area概要根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知，此漏洞可以通过利用 cpu_ent...

04月18日55 views评论

阅读全文

安全文章

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws靶场靶场：https://github.com/snoopysecurity/dvws-node开启靶场，注册一个普通用户，登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...

04月16日29 views评论

阅读全文

安全开发

Python写身份证信息查询, 地区、星座、年龄、性别等

查询身份证号码用户信息查询, 地区、星座、年龄、性别等代码： import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...

03月28日15 views评论

阅读全文

安全百科

WLAN与WiFi 6你真的理解吗？

❝无线局域网（WLAN，Wireless Local Area Network）构建了一种利用无线通讯技术代替传统有线方式，将两个或更多设备连接在一起形成局域网（LAN，Local Area Netw...

03月27日17 views评论

阅读全文

安全百科

存储架构 NAS 与 SAN：有什么区别？

来源：网络技术联盟站你好，这里网络技术联盟站。 SAN（Storage Area Network）和NAS（Network Attached Storage）是两种存储架构，它们在数据存储和管理方面...

01月04日114 views评论

阅读全文

安全漏洞

【漏洞复现】奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞

01 漏洞名称奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞 02 漏洞影响网神SecGate3600防火墙 03 漏洞描述网神SecGate36...

01月04日168 views评论

阅读全文

安全博客

SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)

前言这两个版本修复上次的v6.45版本中的order传值后执行的漏洞，但是在新的版本里面利用parseIf函数的功能还可以继续利用。因为上一篇也已经过了一遍search.php的执行过程，这篇就不...

12月14日51 views评论

阅读全文

C语言的高级用法，面向对象

Shanghai issues General Data Lists of Cross-border Data

『CTF』IO_FILE 利用入门

Omron Fins

工控CTF之协议分析7——OMRON

基于cpu_entry_area利用的Linux内核权限提升

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

Python写身份证信息查询, 地区、星座、年龄、性别等

WLAN与WiFi 6你真的理解吗？

存储架构 NAS 与 SAN：有什么区别？

【漏洞复现】奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞

SeaCMS v6.54和v6.55前台Getshell 代码执行漏洞(每日一洞)

在线咨询

微信