欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ascii
      程序逆向

      SideCopy APT组织利用开源远控进行攻击-样本分析记录

      样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
      admin 04月26日9 views评论payload 二进制文件
      阅读全文
      CTF专场

      流量分析 - encode

      encode.pcapng请分析某设备导出的流量包,找到攻击IP和正确密码(攻击IP以分析后的为主而不是流量包中的Source和Destination)格式如下:例如攻击IP为192.168.1.1密...
      admin 04月25日7 views评论wireshark 流量分析
      阅读全文
      安全漏洞

      【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

      首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
      admin 04月24日19 views【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅已关闭评论oracle sql注入
      阅读全文
      安全文章

      【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅

      首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...
      admin 04月24日6 views评论ascii oracle
      阅读全文
      安全闲碎

      Cobalt Strike, a Defender’s Guide(译文)

      0x00 简介 在本文中,我们将考察入侵方所采用的战术、技术和程序,以及他们在执行任务时所采用的具体工具。根据我们的经验来看,攻击者通常都会使用Cobalt Strike。因此,作为防御方,我们应该熟...
      admin 02月25日27 views评论cobalt strike
      阅读全文
      安全漏洞

      Asciidoctor-include-ext命令注入漏洞(CVE-2022-24803)

      0x00 漏洞概述CVE   IDCVE-2022-24803时    间2022-04-01类    型命令注入等    级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
      admin 02月20日28 views评论ascii 命令注入漏洞
      阅读全文

      渗透工程师手册:60个SQL注入Payload清单集合

      联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Pay...
      admin 02月19日安全文章19 views评论concat payload
      阅读全文
      程序逆向

      IDA技巧(109)Hex视图文本编码

      Hex视图用于显示数据库内容的十六进制转储。在调试过程中,它也用于显示内存内容。默认情况下,右侧有一部分显示数据的文本表示。通常,文本部分显示拉丁字母,或用点表示不可打印字符,但你可能也会遇到一些不寻...
      admin 02月09日9 views评论ida 二进制
      阅读全文
      安全闲碎

      7-Zip零日漏洞在俄乌战争中被利用

      研究人员称,他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞,在俄罗斯对乌克兰的持续行动中,该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...
      admin 02月06日7 views评论压缩包 零日漏洞
      阅读全文
      安全开发

      别再混淆了,编程中常用的字符编码知识点

      字符集和字符编码字符集就是字符的集合,如常见的 ASCII字符集,GB2312字符集,Unicode字符集等。这些不同字符集之间最大的区别是所包含的字符数量的不同。字符编码则代表字符集的实际编码规则,...
      admin 01月13日15 views评论ascii 字符集
      阅读全文
      安全文章

      在浏览器调试模式解码HTTP流量

      一、起因在对态势感知平台的告警信息进行分析研判时,如果存在编码后的数据,可以进入浏览器的调试模式,利用javascript代码,手工进行解码操作,这样也很方便。二、操作方法(一)base64解码//使...
      admin 01月11日9 views评论ascii hex
      阅读全文
      安全博客

      一文说清楚如何处理 Python 的编码

      一文说清楚如何处理 Python 的编码 用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今...
      admin 01月10日5 views评论ascii decode
      阅读全文

      文章导航

      1 2 3 … 11

      最新文章

      •  ISO体系奇葩见闻录(三):某四大的两个骗子顾问 05/05 0 views
      • TensorRT-LLM高危漏洞可导致攻击者远程执行代码 05/05 0 views
      • XX职业学院存在任意密码重置 05/05 6 views
      • 30个近源攻击实战思路:物理边界失守的终极攻防手册 05/05 4 views
      • SAP NetWeaver RCE 漏洞 (CVE-2025-31324):深度剖析、高级威胁与全方位防御策略 05/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142545
      • 分类48
      • 标签152966
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142545 留言 701 访客21619679

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142545
      • 分类48
      • 标签152966
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码