ascii - 第 4 | CN-SEC 中文网

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日8 views评论

阅读全文

安全文章

干货 | SQL-FUZZ技巧及阿里云waf绕过方式

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”...

05月21日46 views评论

阅读全文

未分类

国科ctf python脚本 ctf常用python库

库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...

04月26日32 views已关闭评论

阅读全文

CTF专场

国科ctf python脚本 ctf常用python库

04月26日36 views已关闭评论

阅读全文

CTF专场

入坑CTF的第一篇CRC32爆破【MISC】

最近遇到一道CTF的一道题，大意是：一个被压缩的Zip压缩包，在无法使用加密口令解压的情况下，如何获取其中文本文件的内容。思路：对于文件大小<6B的文件，可以利用CRC32的校验值，爆破文本...

04月25日86 views已关闭评论

阅读全文

安全闲碎

为什么开源的LaZagne会让D-Bus API陷入安全窘境

写在前面的话长久以来，网络攻击者一直都在积极探索和实现针对Linux操作系统的定向攻击，而LaZagne（一种流行的开源密码恢复工具）等实用工具的易访问性，使得威胁行为者在恶意软件攻击链中使用它们来转...

04月24日19 views评论

阅读全文

安全文章

【渗透测试】SQL 注入绕过技巧

SQL 注入绕过技巧来源：https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...

03月27日17 views评论

阅读全文

安全新闻

FOFA资产拓线实战系列：Ducktail犯罪组织

▌概述Ducktail是一个2021年被发现的网络犯罪组织，具有越南背景。该组织主要针对Facebook企业账号进行攻击，通过伪装成图片、文档等文件的恶意程序，利用鱼叉式攻击方式攻击有权管理Faceb...

02月29日34 views评论

阅读全文

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日21 views评论

阅读全文

安全漏洞

Artifex Software Ghostscript漏洞分析之CVE-2023-28879

漏洞分析之CVE-2023-28879realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目，借这个机会复现学习一下这个CVE漏洞描述Artifex Software Gh...

01月31日32 views评论

阅读全文

安全工具

终端录屏神器Asciinema

在我们写文章时，通过命令展示给大家演示某些工具的使用方法。往往都是静态命令的展示，想要动态命令只能通过录屏工具将界面录制成为GIF。但是当命令运行时间较长则录制的时间较长，GIF较大，上传也不方便。有...

01月23日25 views评论

阅读全文

安全新闻

AgentTesla 全球受害者情况分析

AgentTesla 是一个非常活跃的窃密类恶意软件，主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据，但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...

01月18日34 views评论

阅读全文

在线咨询

微信