ce - 第 4 | CN-SEC 中文网

安全文章

关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

关于此次RCE漏洞主要起源于Chrome的RCE，在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。主要攻击过程可为：在以上版本的微信中点击链接...

04月18日294 views1

阅读全文

javasec_cn

Shiro RCE/反序列/命令执行一键利用工具

工具仅供安全自测，未经授权不得非法测试！使用工具请遵守《中华人民共和国网络安全法》。

04月17日517 views评论

阅读全文

Celery的使用（2）---从配置开始

上文中我们将配置直接设置在了tasks.py中：这样的做法适合于小项目，如果想规范化的话还是建议单独存放在一个配置文件中。

04月16日安全博客93 views评论

阅读全文

安全博客

Celery的使用（1）---简单配置与初次运行

celery是一个基于python开发的简单、灵活且可靠的分布式任务队列框架，是一个分布式队列的管理工具, 可以用 Celery 提供的接口快速实现并管理一个分布式的任务队列.。...

04月16日46 views评论

阅读全文

Inception能入侵全盘加密的计算机，修改物理机器内存/任意密码进入

Inception能入侵全盘加密的计算机一刀终情 ((这个怎么实现的呢？) ?(1314520)) | 2013-01-21 17:46 最近发现的一种攻击方式可以让物理接触的攻击者入侵全盘加密的计...

04月03日lcx36 views评论

阅读全文

【漏洞】MiceCMS 企业网站管理系统 - Exp

作者：心灵感觉这个洞没什么用，就扔出来共享下，^_^！不是说这个漏洞鸡肋需要什么条件，而是直接改管理员密码了，等你进后台后，真正的管理员都进不到，更不知道新密码是什么了，所...

04月03日lcx38 views评论

阅读全文

安全漏洞

GitLab任意文件读取(CVE-2020-10977)

上周五摸鱼的时候在Hackone看到GitLab文件读取漏洞，就试着拿公司生产环境搞了一下，文件没有读到还因为产生辣鸡数据被运维哥哥叼了一顿，本着不是很甘心的想法在本地搭建了一套才搞出来，以下是复现过...

12月21日445 views评论

阅读全文

安全文章

Gitlab远程代码执行漏洞复现

Gitlab简介GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Gi...

12月19日118 views评论

阅读全文

逆向工程

LOL逆向之无限视距

本文首发Ichunqiu社区，点击查看原文可观看原文前言:在游戏中我们可以通过鼠标滑轮来对视距进行调整，今天就来逆向一下视距达到无限视距把。工具：CEvs2019思路：首先我们需要猜测视距的实现思路，...

11月02日449 views评论

阅读全文

安全闲碎

附下载地址 | Windows XP/Windows 2003 源代码

泄露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Win...

10月07日1,066 views评论

阅读全文

安全新闻

开发人员成功从泄露的Windows源码编译出操作系统

9月底，有研究人员爆出Windows XP源码泄露（https://www.4hou.com/posts/WmJX）事件，当时BleepingComputer联系了微软以确定泄露代码的真实性和合法性，...

10月03日272 views评论

阅读全文

在线咨询

微信