asic | CN-SEC 中文网

安全文章

从JS源码分析到任意用户登录

声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言此网站是某个众测的项目，主要漏洞还是通过前端源码分析到任意用户登...

04月21日8 views评论

阅读全文

CTF专场

【buuctf】Basic(下)

BUU BRUTE 1访问urlhttp://1ceee8eb-6422-4482-b14b-ff6347146129.node3.buuoj.cn/第一种方式，Python脚本importreque...

03月31日10 views评论

阅读全文

CTF专场

【buuctf】Basic(上)

1.Linux Labs根据提示我们可以知道需要远程连接linux服务器，这里使用xshell进行如下配置输入ssh的用户名root，密码123456连接成功构造命令ls ../查看文件查看flagc...

03月31日8 views评论

阅读全文

安全文章

RTSP狩猎之旅：从协议解析到黑客实战

01法律02开始大家新年好呀！好久没给大家整点技术干货了，回想上次写文章还是 2024 年 4月，分享了一波 AI 安全相关的内容，结果一眨眼都快一年了（时间过得也太快了吧？）。不过没关...

02月14日101 views评论

阅读全文

安全闲碎

BASIC 语言发明人去世，想起自己用过很多种 BASIC

早上刷到新闻，BASIC 语言发明人，数学家兼计算机科学家 Thomas E. Kurtz 于 11 月 12 日去世，享年 96 岁。笔者：国际注册信息系统审计师（CISA）软考系统分析师软件工程硕...

11月17日34 views评论

阅读全文

安全文章

Hibernate反序列化利用链分析(1)

分析了ysoserial一系列利用链后发现每一链都是由一些小的点串起来才构成了有每条完整的利用链的，此次分析的hibernate反序列化利用链也不例外，所以打算以每一个小点为中心写一下hibernat...

10月14日18 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日17 views评论

阅读全文

程序逆向

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

一前言总结LLVM，OLLVM相关知识，自实现一个Pass，魔改OLLVM中的Pass，加深OLLVM的理解。环境：LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...

07月18日45 views评论

阅读全文

IoT工控物联网

AUTOSAR实战教程 - 通信协议栈

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言通讯协议栈几乎是CP AUTOSAR中最庞杂的一块。由于其涉及的模块比较多(仅实现CAN信号的收发就需要ECUC/CAN/CANIF/CANTP/PD...

05月13日251 views评论

阅读全文

IoT工控物联网

AUTOSAT-Can-FilterMask 为什么用FilterMask，什么时候用，为什么用

1. 什么是 FilterMask答：首先CAN的传输分为Basic Can和Full Can。Basic Can 的作用是一个 MailBox 可以接收一组或多个 CAN 报文（一组的报文都有哪些，...

03月18日12 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月01日209 views评论

阅读全文

CTF专场

【靶场合集】CTF-NSSCTF Round#16 Basic：Litter

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目公司的服务器被人入侵了，并且公司的一些敏感信息被攻击者所盗取。现在...

01月14日130 views评论

阅读全文

从JS源码分析到任意用户登录

【buuctf】Basic(下)

【buuctf】Basic(上)

RTSP狩猎之旅：从协议解析到黑客实战

BASIC 语言发明人去世，想起自己用过很多种 BASIC

Hibernate反序列化利用链分析(1)

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

AUTOSAR实战教程 - 通信协议栈

AUTOSAT-Can-FilterMask 为什么用FilterMask，什么时候用，为什么用

浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞附POC软件

【靶场合集】CTF-NSSCTF Round#16 Basic：Litter

在线咨询

微信