ch - 第 4 | CN-SEC 中文网

安全工具

一个比 ClickHouse 还快的开源数据库

开源分析数据库 ClickHouse 以快著称，真的如此吗？我们通过对比测试来验证一下。ClickHouse vs Oracle先用 ClickHouse（简称 CH）、Oracle 数据库（简称 O...

02月07日48 views评论

阅读全文

安全闲碎

这些 Linux 的自动化技巧，教你轻松完成任务

链接：www.cnblogs.com/zhenbianshu/p/5042303.htmllinux 系统的 web 网站在运营状态时，我们常需要对网站进行维护，例如查看资源剩余并做出响应、日志分割、...

01月19日28 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日48 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

07月08日32 views评论

阅读全文

安全文章

jsp 文件上传流量层面 waf 绕过新姿势

jsp 文件上传流量层面 waf 绕过新姿势文章转载tomcat灵活的parseQuotedToken看看这个解析value的函数，它有两个终止条件，一个是走到最后一个字符，另一个是遇到;如果我们能灵...

06月27日234 views评论

阅读全文

安全文章

WAF绕过 -- and判断

一、环境2、Pikachu靶机3、安全狗最新版二、BurpSuite2022抓包，点击获取下载地址1、正常访问结果2、抓取POST包，并修改，加入and 1=1，提示被拦截POST /pikachu/...

02月06日101 views评论

阅读全文

安全博客

2020年比赛题目集合

2020的一些题目集合钓鱼杯easyseed注意 PHP 版本 easywebcut 和sleepphp 12345678910111213141516171819202122<?php$ch...

01月06日175 views评论

阅读全文

C语言 while((ch=getchar())!=EOF) 的问题

以前，经常使用while((ch=getchar()!=EOF)来作为程序读取输入的结束。但是，今天发现，这个EOF的类型是整形。然而，我们经常是将ch定义为字符型：char ch;这样就造成了一个问...

09月01日安全博客119 views评论

阅读全文

安全文章

Chromium issue 1196683、1195777分析

漏洞概述 2021年4月12日，开源浏览器内核Chromium的一处改动提交[1]引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。同时...

07月07日68 views评论

阅读全文

安全文章

关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

关于此次RCE漏洞主要起源于Chrome的RCE，在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。主要攻击过程可为：在以上版本的微信中点击链接...

04月18日292 views1

阅读全文

安全新闻

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码，控制用户PC。对此，安识科技建议广...

04月17日118 views评论

阅读全文

安全新闻

NSA发现Exchange服务器漏洞

4月13日，微软发布Exchange服务器安全更新，解决了4个影响Exchange服务器的安全漏洞，分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CV...

04月17日79 views评论

阅读全文

在线咨询

微信