c - 第 18 | CN-SEC 中文网

安全开发

探索C/C++中的3种目录遍历漏洞

点击上方蓝字“Ots安全”一起玩耍目录遍历漏洞：（也称为路径遍历漏洞）允许不良行为者访问他们不应访问的文件夹。在这篇文章中，我们将看看目录遍历漏洞如何在用 C/C++ 编写的 Web 服务器上工作，以...

04月15日334 views评论

阅读全文

安全新闻

黑客组织滥用Telegram进行攻击

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验...

03月25日63 views评论

阅读全文

安全漏洞

Pwn2own2021：Zoom零点击远程代码执行漏洞

0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE：Microsoft Teams 是使用 Electron ...

03月19日39 views评论

阅读全文

安全文章

有意思的orderBy注入

转自：横戈安全团队前言这是我一次项目中遇到的一个order by注入，因为发现确实需要点眼力，所以我记录下来，并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...

02月22日155 views评论

阅读全文

移动安全

【创宇小课堂】渗透测试-Frida逆向入门之native层Hook

该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍：1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动...

02月15日211 views评论

阅读全文

CTF专场

GKCTF2021 KillerAid

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：/x01一逻辑分析题目附件为exe和dll，拖进DIE分析可知exe为c#编写，dll为c++编写。将exe丢进dnspy即可查看主要逻辑。&...

02月13日113 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.1.21 CRYPTOHACK RSA 刷题记录 & 骰子进阶

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw CRYPTOHACK RSA 刷题记录STARTERPrimes Part ...

01月23日855 views评论

阅读全文

安全文章

CSS XSS

"><style>@keyframes x{}</style><xss style="animation-name:x" onanimationend="...

01月23日60 views评论

阅读全文

View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)

View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version) ID: 868 Type: Grap...

01月14日CWE(弱点枚举)185 views评论

阅读全文

安全博客

c++思维导图

网上搜罗的c++导图 FROM :blog.cfyqy.com | Author:cfyqy

01月06日92 views评论

阅读全文

Shellex：针对shellcode的转换与处理工具

ShellexShellex是一款功能强大的C-shellcode转换器，可以帮助广大研究人员将C-shellcode转换为十六进制代码，并且能够在gdb、windbg、radare2、ollydbg...

12月07日安全工具146 views评论

阅读全文

代码审计

ysoserial CommonsColletions3分析（2）

上篇文章讲到CC3的TransformedMap链，这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload，InstantiateTransfo...

12月02日85 views评论

阅读全文

探索C/C++中的3种目录遍历漏洞

黑客组织滥用Telegram进行攻击

Pwn2own2021：Zoom零点击远程代码执行漏洞

有意思的orderBy注入

【创宇小课堂】渗透测试-Frida逆向入门之native层Hook

GKCTF2021 KillerAid

皮蛋厂的学习日记 2022.1.21 CRYPTOHACK RSA 刷题记录 & 骰子进阶

CSS XSS

View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)

c++思维导图

Shellex：针对shellcode的转换与处理工具

ysoserial CommonsColletions3分析（2）

在线咨询

微信